報表生成器FastReport .NET是適用于.NET Core 3，ASP.NET，MVC和Windows窗體的全功能報告庫。使用FastReport .NET，您可以創建獨立于應用程序的.NET報告。

FastReport .NET支持計算表達式，以便以所需的形式或任何對象的可見性條件顯示數值。也可以對報表的每個對象進行事件處理，例如，在打印之前。事件處理程序被放置在一個支持C #和VB.NET語言的報表腳本中。除了處理事件外，根據報表模板開發者的要求，腳本中幾乎可以包含任何可以生成必要數據或改變報表行為的計算或操作。

在用報表腳本語言構建程序之前，報表生成器會考慮到報表中所有的表達式、函數和對參數的調用。然后將程序與報表模板開發者編寫的腳本相結合。由此產生的腳本被編譯并作為一個庫加載到與報表生成器一起工作的應用程序中。

在Web應用程序中運行報告時，可以使用Online Designer對其進行編輯。使用瀏覽器進行編輯，將編輯后的報告發送到服務器，然后可以在其中構建。

雖然報表由值得信賴的開發人員編輯，并在孤立的環境中運行，但在報表中使用腳本的能力為您提供了自由和幾乎無限的數據處理和可視化的可能性。編輯和執行都在控制之下。一旦出現了通過瀏覽器和Online Designer編輯報表的一般訪問的可能性，就會出現在服務器上建立報表安全的問題。在腳本和報表表達式中注入惡意代碼成為可能。

為了防止在網絡上工作時在腳本和報告表達式中執行惡意代碼，在FastReport .NET 2020.3.22中增加了特殊的安全功能。這些變化涉及FastReport .NET、FastReport .NET Core、FastReport Mono和FastReport Open Source。

點擊下載最新版FastReport .Net

安全功能在默認情況下是激活的，但開發人員可以根據其應用程序的需要更改或禁用它們。

新的屬性和方法：

• FastReport.Utils.Config.EnableScriptSecurity——啟用或禁用報告腳本的檢查。僅當報表在Web應用程序中運行時才有效。(FastReport.Utils.Config.WebMode == true)。該屬性默認設置為True（啟用）。
• FastReport.Utils.Config.OnEnableScriptSecurityChanged——當EnableScriptSecurity被更改時觸發該事件?？捎糜陬~外的安全控制。
• FastReport.Web.WebReport.SetScriptSecurity(IScriptChecker scriptChecker)——安裝驗證方法的自定義實現，覆蓋內置安全控制。
• ScriptSecurityProperties FastReport.Utils.Config.ScriptSecurityProps——用于配置腳本安全檢查的參數。如果運行的是非Web應用程序，則設置為NULL。
• FastReport.Utils.Config.ScriptSecurityProps.AddStubClasses - 啟用或禁用為腳本添加存根類。此屬性默認設置為True（啟用）。不能通過設置你自己的SetScriptSecurity處理程序（見上文）來覆蓋。
• FastReport.Utils.Config.ScriptSecurityProps.OnStopListChanged——當 StopList 被更改時，該事件被調用。可以用于額外的安全控制。
• string[] FastReport.Utils.Config.ScriptSecurityProps.StopList——報告腳本中不應使用的關鍵字列表。包含一個默認的詞語列表。
• FastReport.Utils.Config.ScriptSecurityProps.SetDefaultStopList()——設置StopList的默認值（丟棄更改）。

開發的報表腳本保護綜合體可以最大限度地減少惡意代碼注入及其在服務器端執行的威脅。

有必要記住，即使使用內置的報表腳本安全控制，也不能百分之百地防止惡意代碼注入保存的模板中。因此，我們強烈建議在 Web 應用程序中保留訪問日志，并允許有限數量的特權用戶編輯 repot 模板。

還想要更多嗎？您可以點擊閱讀【FastReport 報表2020最新資源盤點】，查找需要的教程資源。如果您有任何疑問或需求，請隨時加入FastReport技術交流群（783996712），我們很高興為您提供查詢和咨詢。