Sigurnosna pitanja vezana uz dopuštanja prilagođene skripte

Važno :  Ovaj je članak strojno preveden. Pogledajteizjavu o odricanju od odgovornosti. Verziju ovog članka na engleskom potražite ovdje.

Dopuštanje korisnicima da biste prilagodili web-mjesta i stranica u SharePoint tako da umetnete skriptu možete mu fleksibilnost različitih adresa mora u tvrtki ili ustanovi. Međutim, trebali imati na umu utjecaju prilagođene skripte na sigurnost. Kada korisnicima pokretanje prilagođene skripte, možete više Nametni upravljanja, opseg mogućnosti umetnuti kod, blokiranje određene dijelove koda ili blokirati sve prilagođeni kod koji je uveden. Umjesto dopuštanja prilagođene skripte, preporučujemo korištenje SharePoint Framework. Dodatne informacije potražite u članku zamjena za prilagođene skripte.

Možete učiniti koje prilagođene skripte

Svaki skriptu koja se izvršava na stranici SharePoint (to je li HTML stranicu u biblioteci dokumenata ili JavaScript u web-dijela Script Editor) uvijek pokreće se u kontekstu korisnika posjetite stranicu i SharePoint aplikacije. To znači da:

  • Skripte imaju pristup sve korisnik ima pristup.

  • Skripte možete pristupiti sadržaja preko nekoliko servisima sustava Office 365 i čak izvan s Integracija s programom Microsoft Graph.

Nije moguće nadzirati umetanja skripte

Kao globalni administrator, sigurnost administrator ili administrator SharePoint , možete je dopuštanje i blokiranje mogućnosti prilagođene skripte za cijelu tvrtku ili ustanovu ili za određene zbirke. (Informacije o tome kako to učiniti potražite u članku Omogućivanje ili onemogućivanje prilagođene skripte.) Međutim, kad dopustite skriptiranje, ne možete pronaći:

  • Umetnuo koje kod

  • Gdje je umetnut kod

  • Koji je umetnut kod

Bilo koji korisnik s dozvolom za "Dodavanje i prilagođavanje stranica" (dio razine dozvole za dizajn i potpunu kontrolu) za sve stranice ili u biblioteci dokumenata možete umetnuti kod koji potencijalno može imati Napredna učinak na svim korisnicima i resursa u tvrtki ili ustanovi. Skripta ima pristup više stranica ili web-mjesta – mogu pristupiti sadržaju putem zbirki web-mjesta i druge servise sustava Office 365 u tvrtki ili ustanovi. Postoje bez ograničenja za izvođenje skripte. Informacije o web-mjesta aktivnost revizije, potražite u članku Konfiguriranje postavki nadzora za zbirku web-mjesta.

Ne možete blokirati ili uklanjanje umetnute skripte

Ako ste dopustili prilagođene skripte, možete promijeniti postavku da biste kasnije korisnicima onemogućili dodavanje prilagođene skripte, ali ne možete blokirati izvođenja skriptu koja već umetnuli. Ako je umetnuli opasan ili štetnih skripte, jedini način možete je prestati je da biste izbrisali stranicu koja mu. To može dovesti do gubitka podataka.

Zamjena za prilagođene skripte

SharePoint Framework je stranica i web-dijela modelu koji omogućuje mjerodavni i potpuno podržan za izgradnju rješenja koja koriste skriptiranje tehnologije s podrškom za tooling Otvori izvor. Ključne značajke programa SharePoint okvir:

  • Framework pokreće se u kontekstu trenutnog korisnika i veze u pregledniku. Ne koriste IFRAME.

  • Kontrola renderiranja u obične stranice dokument objektnom modelu (DOM).

  • Kontrole su odredište i dostupan.

  • Razvojni inženjeri mogli pristupati životni ciklus. Osim renderiranje, mogu pristupiti opterećenja, serijalizirati i ukloniti serijski broj, promjene konfiguracije i drugo.

  • Možete koristiti bilo koji framework preglednika koji vam se sviđa: Upoznajte, Handlebars, prekrivanja, AngularJS i drugo.

  • Na toolchain temelji se na uobičajeni Otvori izvor klijentske razvoj alate kao što su npm, TypeScript, Yeoman, webpack i gulp.

  • Administratori sustava Office 365 imate alate upravljanja odmah onemogućivanje rješenja bez obzira na to koliko je instanci koji su korišteni i broj stranica ili web-mjesta na kojem ste je koriste.

  • U web-dijelovi i stranice koje koriste sučelje za klasični ili novo sučelje može uvesti rješenja.

  • Samo globalni administratori, administratori sustava SharePoint i osobe koje je dodijeljena dozvola za upravljanje kataloga aplikacija možete dodavati rješenja. (Informacije o davanje korisnicima dozvola za upravljanje u katalog aplikacija, pogledajte zatražite dozvole za instalaciju aplikacije).

Napomena : Izjava o odricanju od odgovornosti za strojni prijevod: ovaj je članak preveo računalni sustav bez ljudske intervencije. Microsoft nudi strojne prijevode da bi korisnicima koji ne razumiju engleski omogućio čitanje sadržaja o Microsoftovim proizvodima, uslugama i tehnologijama. Budući da je preveden strojno, članak možda sadrži pogreške u vokabularu, sintaksi ili gramatici.

Proširite svoje vještine
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×