Analisi di valutazione della migrazione: Gestione file in browser

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

Informazioni su come ridurre i problemi relativi alla gestione file in browser durante la migrazione.

Panoramica

Le impostazioni di gestione File Browser nelle applicazioni Web in SharePoint influire sulla modalità, è possibile passare determinati tipi di file. Ambiente di origine consentito è possibile modificare questa impostazione da Strict a Permissive. L'impostazione valore restrittivo consente di aprire tutti i tipi di file all'interno del browser. Tuttavia, nell'ambiente di destinazione, l'impostazione Strict viene applicata e non può essere modificata. Di conseguenza, potrebbero risultare che alcuni tipi di file non verranno aperto per la migrazione di post del browser. Ad esempio, *. htm e HTML file nelle raccolte documenti non verranno aperto nel browser. Gli utenti verranno richiesto di scaricare i file.

Il motivo principale di questa modifica riguarda la maggior sicurezza dell'impostazione Restrittiva. Esiste un potenziale scenario di elevazione dei privilegi in cui un utente malintenzionato con accesso per collaboratori a un sito potrebbe creare un file HTML contenente JavaScript eseguito in un'altra raccolta siti per la quale l'utente non ha le autorizzazioni necessarie. Un utente autorizzato potrebbe poi accedere alla pagina, creando così utente con privilegi elevati in grado di eseguire JavaScript e di accedere ai dati a cui mirava l'utente malintenzionato.

Migrazione dei dati

Verranno eseguita la migrazione di dati, ma il comportamento con i file HTM e HTML cambierà da apertura all'interno del browser una richiesta di conferma all'utente di download. Se si dispone di una pagina HTM o HTML come destinazione di una web part Visualizzazione pagina, quando si esegue il rendering della pagina, verrà visualizzato un prompt di scaricare il file HTM o HTML. Web part Visualizzatore pagine esegue il rendering come un iframe, quindi non esiste una richiesta di sfondo della pagina HTM o HTML, creando così al prompt dei comandi di download. Non è possibile rinominare l'estensione di file nel browser. Tuttavia, se si rinominano i file tramite SharePoint Designer, verrà visualizzato un messaggio per risolvere il riferimento URL.

Importante : Qualsiasi sito configurato come "Nessun accesso" (bloccato) in SharePoint verrà ignorato. Per visualizzare un elenco di raccolte siti bloccate, vedere l'output di analisi Siti bloccati.

Preparazione per la migrazione

Il report fornito conterrà un elenco di tutti i file HTM e HTML nel proprio ambiente. Contattare i proprietari del sito per verificare che siano a conoscenza del problema. Se i file devono essere aperti nel browser, rinominarli con estensione ASPX. Il caricamento di file ASPX richiede che Designer acceda a una raccolta siti. Questo riduce l'entità del rischio per le persone con autorizzazioni superiori a Collaborazione. Un collaboratore può creare pagine wiki in alcune raccolte documenti, che tecnicamente sono pagine ASPX. Tuttavia, le autorizzazioni per i collaboratori limiteranno la possibilità di aggiungere o configurare le Web part che espongono queste pagine ad attacchi cross-site scripting. Ad esempio, se un collaboratore prova ad aggiungere Web part a una pagina ASPX, si verifica quanto segue:

  • La Web part Editor contenuto non è disponibile come opzione.

  • La Web part Editor script è disponibile, ma non consente a un utente di inviare elementi con tag <script>.

  • La Web part Visualizzatore pagine non consente a un collaboratore di modificare l'impostazione dell'URL. In questo modo, viene bloccato il trasferimento dell'utente a una pagina dannosa.

Opzioni di ridenominazione dell'estensione di un file:

  • Aprire il sito in SharePoint Designer e rinominare il file.

  • Rinominare i file a livello di programmazione usando SPFile.MoveTo() con CSOM.

Post-migrazione

Verificare che le pagine visualizzate come previsto.

Report dei risultati dell'analisi

Nella tabella seguente descrive le colonne nel report BrowserFileHandling detail.csv .

Il report di analisi contiene tutti *. htm e modificare file HTML che hanno effetto, la gestione di File del Browser da Permissive a Strict.

Colonna

Descrizione

SiteId

Identificatore univoco della raccolta siti interessata.

SiteURL

URL della raccolta siti interessata.

SiteOwner

Proprietario della raccolta siti.

SiteAdmins

Elenco di utenti elencati come amministratori raccolta siti.

SiteSizeInMB

Dimensioni dell'insieme di dimensioni in megabyte [MB]

NumOfWebs

Numero di siti Web presenti nella raccolta siti.

ContentDBName

Nome del database del contenuto che ospita la raccolta siti.

ContentDBServerName

SQL Server che ospita i database del contenuto.

ContentDBSizeInMB

Dimensioni del database del contenuto che ospita la raccolta siti.

File

URL per il file effetti della modifica.

TimeCreated

Data e ora di che creazione di file.

TimeModified

Data e ora che ultima modifica del file.

ModifiedBy

Utente che il file dell'ultima modifica.

ScanID

Identificatore univoco assegnato a una specifica esecuzione dello strumento di valutazione di migrazione di SharePoint.

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×