了解如何在迁移期间缓解浏览器文件处理相关问题。
概述
SharePoint 中对 Web 应用程序的浏览器文件处理设置会影响某些文件类型的浏览方式。 源环境下,可将此设置从"严格"更改为"许可"。 "许可"设置使你能够在浏览器中打开所有文件类型。 但是,在目标环境中,强制实施“严格”设置,无法修改。 因此,你可能会发现某些文件类型在迁移后未在浏览器中打开。 例如,文档库中的 *.htm 和 *.html 文件不再在浏览器中打开。 系统会提示用户下载文件。
此更改的主要原因是严格设置更加安全。 可能存在特权提升的情况,即对站点具有参与者访问权限的恶意用户可能会创建包含 JavaScript 的 HTML 文件。 此 JavaScript 可以针对恶意用户无权访问的其他网站集运行。 然后,他们有一个有权浏览页面的用户。 这种情况会导致提升的用户执行 JavaScript 并访问恶意用户所要处理的数据。
数据迁移
数据已迁移,但 HTM 和 HTML 文件的行为从在浏览器中打开更改为提示用户下载。 如果你有一个 HTM 或 HTML 页面作为页面视图 Web 部件的目标,当页面呈现时,你会收到下载 HTM 或 HTML 文件的提示。 页面查看器 Web 部件呈现为 iframe,因此有一个针对 HTM 或 HTML 页面的后台请求,这会导致下载提示。 无法在浏览器中重命名文件扩展名。 但是,如果使用 SharePoint Designer重命名文件,则会收到修复 URL 引用的提示。
重要
将跳过 SharePoint 中配置为“无访问权限” (锁定) 的任何网站。 若要查看锁定网站集的列表,请参阅锁定网站扫描输出。
准备迁移
提供的报告包含环境中所有 HTM 和 HTML 文件的列表。 请与网站所有者联系,确保他们知道问题。 如果需要在浏览器中打开这些文件,请将其重命名为 *.aspx。 上传 ASPX 文件需要Designer对网站集的访问权限,这可以减少具有比贡献更多的权限的用户的风险占用量。 参与者能够在某些文档库(从技术上讲是 ASPX 页面)上创建 Wiki 页面。 但是,参与者权限会限制用户添加或配置 Web 部件的能力,这些部件会在这些页面上公开跨站点脚本攻击。 例如,尝试将 Web 部件添加到 ASPX 页面的参与者会遇到以下情况:
- 内容编辑器 Web 部件不能作为选项提供。
- 脚本编辑器 Web 部件可用,但不允许用户使用脚本>标记提交任何<内容。
- 页面查看器 Web 部件不允许参与者修改 URL 设置。 阻止他们将用户指向恶意页面。
用于重命名文件扩展名的选项:
- 在 SharePoint Designer 中打开网站并重命名文件。
- 使用 SPFile.MoveTo () 通过 SharePoint 客户端对象模型以编程方式重命名文件, (CSOM) 。
迁移后
验证页面是否按预期呈现。
扫描结果报告
下表描述了 BrowserFileHandling-detail.csv 报告中的各列。
此扫描报告包含受浏览器文件处理从“宽松”更改为“严格”影响的所有 *.htm 和 *.html 文件。
| 列 | 说明 |
|---|---|
| SiteId | 受影响网站集的唯一标识符。 |
| SiteURL | 受影响网站集的 URL。 |
| SiteOwner | 网站集所有者。 |
| SiteAdmins | 列为网站集管理员的人员列表。 |
| SiteSizeInMB | 网站集大小(以 MB 为单位) |
| NumOfWebs | 网站集中存在的 Web 数。 |
| ContentDBName | 托管网站集的内容数据库的名称。 |
| ContentDBServerName | 托管内容数据库的 SQL Server。 |
| ContentDBSizeInMB | 托管网站集的内容数据库的大小。 |
| LastContentModifiedDate | 网站集修改了内容的日期/时间。 |
| TotalItemCount | 在网站集中找到的项目总数。 |
| 提示 | 为网站集记录的请求数。 取决于使用情况日志记录服务中的数据。 如果禁用使用情况日志记录服务,则此行显示不适用。 |
| DistinctUsers | 访问网站集的不同用户数。 取决于使用情况日志记录服务中的数据。 如果禁用使用情况日志记录服务,则此行显示不适用。 |
| DaysOfUsageData | 使用情况日志记录服务保留数据的天数。 此信息提供 Hits 和 DistinctUsers 的上下文。 例如,如果此数字为 14 天,则 Hits 和 DistinctUsers 数据为过去 14 天的数据。 |
| 文件 | 受更改影响的文件的 URL。 |
| TimeCreated | 文件的创建日期和时间。 |
| TimeModified | 文件的修改日期和时间。 |
| ModifiedBy | 上次修改文件的用户。 |
| ScanID | 分配给 SharePoint 迁移评估工具特定执行的唯一标识符。 |