Съображения за сигурност за разрешаване на скрипт по избор

Важно : Тази статия е преведена машинно – вижте отказа от отговорност. Английската версия на тази статия за справка можете да намерите тук .

Позволява на потребителите да персонализирате сайтове и страници в SharePoint като вмъкнете скрипт просто да му дадете гъвкавост на адрес различни се нуждае от вашата организация. Въпреки това трябва да знаете за въздействие върху сигурността на скрипт по избор. Когато позволявате на потребителите да изпълняват скрипт по избор, можете да вече не се налагат управление, обхват възможностите на вмъкнатият код, блокирате определени части от код или блокирате всички потребителски код, който е бил разположен. Вместо да позволява скрипт по избор, ви препоръчваме да използвате SharePoint рамка. За повече информация вижте алтернатива на скрипт по избор.

Може да направи това, което скрипт по избор

Всеки скрипт, който се изпълнява в SharePoint страница (независимо дали е HTML страница в библиотека с документи или JavaScript в уеб част за редактор на скриптове) винаги се изпълнява в контекста на потребителя, посещение на страницата и SharePoint приложение. Това означава, че:

  • Скриптове имат достъп до всичко, което потребителят има достъп до.

  • Скриптове имат достъп до съдържание в няколко услуги на Office 365 и дори отвъд с интегриране на Microsoft Graph.

Не може да проверяват Вмъкване на скрипт

Като глобален администратор, защита или SharePoint администратор можете да разрешите или блокирате потребителски скрипт възможности за цялата организация или за конкретна колекция. (За информация как да направите това, вижте Разрешаване или забраняване на потребителски скрипт.) Въпреки това след като разрешите скриптовете, не можете да идентифицирате:

  • Какъв код е вмъкнат

  • Къде е вмъкнат код

  • Кой вмъква кода

Всеки потребител, който има разрешение за "Добавяне и персонализиране на страници" (част от проектиране "и" пълен контрол нивата на разрешение) към всяка страница или библиотека с документи може да вмъкнете код, който потенциално може да има силен ефект върху всички потребители и ресурси в организацията. Скрипта има достъп до повече от страницата или сайта – има достъп до съдържание във всички колекции от сайтове и други услуги в организацията. Няма граници за изпълнение на скрипт. За информация за дейността сайт можете да проверяват, вижте Конфигуриране на настройки за колекция от сайтове на проверка.

Не можете да блокирате или премахнете вмъкнатата скрипт

Ако сте разрешили скрипт по избор, можете да промените настройката за по-късно предпазване на потребителите от добавянето на скрипт по избор, но не можете да блокирате изпълнението на скрипт, която вече е въведена. Ако е вмъкнато опасни или злонамерен скрипт, единственият начин, можете да го спрете е да изтриете страница, който се намира. Това може да доведе до загуба на данни.

Като алтернатива на скрипт по избор

Рамка SharePoint е страница и уеб част модел, който предоставя управляваните и се поддържа напълно начин за изграждане на решения с помощта на скриптове технологии с поддръжката за отворен код инструменти. Основните функции на SharePoint рамка:

  • Рамките се изпълнява в контекста на текущия потребител и връзка в браузъра. Тя не използва етикети IFRAME.

  • Контролите са извършени в нормална страница модел на обекти на документи (DOM).

  • Контролите са чувствителни и достъпни.

  • Разработчиците имат достъп до сроковете. Освен рендиране те могат да имат достъп до зареждане, сериализиране и десериализиране, промени в конфигурацията и др.

  • Можете да използвате всяка рамка на браузъра ви харесва: реагира, кормилото, нокаут, AngularJS и др.

  • Toolchain се основава на общи клиентски инструменти с отворен код като npm, машина, Yeoman, webpack и глътка.

  • Администратори на Office 365 имат управление инструменти за незабавно забраняване на решения независимо от броя на екземплярите, които са били използвани и номера на страници или сайтове, в които сте използвали.

  • Решения могат да бъдат разположени в уеб части и страници, които използват класически опит или новата среда за работа.

  • Само глобалните администратори, администратори на SharePoint и хората, които имате разрешение за управление на каталога на приложения да добавите решения. (За информация за даване на потребителите разрешение за управление на каталога на приложения, вижте. искане на разрешения за инсталиране на приложения.)

Забележка : Отказ от отговорност за машинен превод: Тази статия е преведена от компютърна система без човешка намеса. Microsoft предлага тези машинни преводи, за да помогне на потребителите, които не говорят английски, да се възползват от съдържанието за продукти, услуги и технологии на Microsoft. Тъй като статията е преведена машинно, е възможно да съдържа грешки в речника, синтаксиса и граматиката.

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×