사용자 지정 스크립트 허용의 보안 고려 사항

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

사용자가 사이트 및 페이지 SharePoint 에서 스크립트를 삽입 하 여 사용자 지정할 수 있도록 조직에 필요한 다른 주소로 유연성을 제공할 수 있습니다. 하지만 사용자 지정 스크립트의 보안 의미 유의 해야 합니다. 사용자 지정 스크립트를 실행할 수 있도록 하는 경우 더 이상 적용 거 버 넌 스, 삽입된 한 코드의 기능 범위, 차단 코드의 특정 부분 하거나 배포 된 모든 사용자 지정 코드를 차단 합니다. 사용자 지정 스크립트를 허용 하는 대신 SharePoint 프레임 워크 사용 하는 것이 좋습니다. 자세한 내용은 사용자 지정 스크립트 하는 대신참조 합니다.

사용자 지정 스크립트 어떤 작업을 수행할 수 있습니다.

페이지 및 SharePoint 응용 프로그램을 방문 하는 사용자의 컨텍스트로 항상 (여부는 문서 라이브러리에서 HTML 페이지 또는 스크립트 편집기 웹 파트에서 JavaScript) SharePoint 페이지에서 실행 되는 모든 스크립트를 실행 합니다. 의미 합니다.

  • 스크립트에 대 한 액세스 권한이 모든 항목에 액세스할 수 있습니다.

  • 스크립트 여러 Office 365 서비스에서 콘텐츠 및 Microsoft Graph 통합 된 외에 액세스할 수 있습니다.

스크립트 삽입 감사할 수 없음

전역 관리자, 보안 관리자 또는 SharePoint 관리자를 허용 하거나 전체 조직 또는 특정 사이트 모음에 대 한 사용자 지정 스크립트 기능을 차단 수 있습니다. (이 작업을 수행 하는 방법에 대 한 정보를 보려면 허용 또는 사용자 지정 스크립트를 금지.) 그러나 스크립트를 허용 되 면 식별할 수 없습니다.

  • 어떤 코드 삽입 되었습니다.

  • 코드 삽입 되었습니다

  • 코드를 삽입 하는 사람

"페이지 추가 및 사용자 지정" 사용 권한 (디자인 및 모든 권한 사용 권한 수준의 일부) 모든 페이지 또는 문서 라이브러리에 있는 사용자가 조직의 모든 사용자와 자원을에 강력한 영향을 미칠 될 수 있는 코드를 삽입할 수 있습니다. 스크립트 단순한 페이지 또는 사이트에 액세스할 수 있는-모든 사이트 모음, 조직에서 다른 Office 365 서비스에서 콘텐츠에 액세스할 수 있습니다. 스크립트를 실행 하기 위한 없는 경계 가지가 있습니다. 감사할 수 있는 사이트 활동에 대 한 정보 감사 사이트 모음에 대 한 설정 구성을 참고 하세요.

차단 또는 삽입 된 스크립트를 제거할 수 없는 경우

사용자 지정 스크립트를 허용 된 후 나중에 사용자가 못하도록 하려면 사용자 지정 스크립트 추가 설정을 변경할 수 있지만 이미 삽입 된 스크립트의 실행을 차단할 수 없습니다. 위험한 또는 악의적인 스크립트를 삽입 한 경우 중지할 수 있는 유일한 방법은 호스팅하고 있는 페이지를 삭제 됩니다. 이 데이터 손실 될 수 있습니다.

사용자 지정 스크립트 하는 대신

SharePoint 프레임 워크 원본 열기 공구에 대 한 지원이 스크립팅 기술을 사용 하는 솔루션 구축를 관리 하 고 완벽 하 게 지원 되는 방법이 제공 하는 페이지 및 웹 파트 모델입니다. SharePoint 프레임 워크 주요 기능:

  • 현재 사용자와 브라우저에서 연결의 컨텍스트에서 프레임 워크를 실행합니다. Iframe 부과 되지 않습니다.

  • 컨트롤 문서 DOM (개체 모델) 일반 페이지에서 렌더링 됩니다.

  • 컨트롤은 응답 하 고 액세스할 수 있습니다.

  • 개발자 수명 주기를 액세스할 수 있습니다. 렌더링, 외에도 부하 액세스 serialize 및 deserialize 구성 변경 등 수 있습니다.

  • 원하는 모든 브라우저 프레임 워크를 사용할 수 있습니다: 반응, Handlebars, 녹아웃, AngularJS, 등입니다.

  • toolchain npm, TypeScript, Yeoman, 시스템용, gulp 같은 일반적인 원본 열기 클라이언트 개발 도구를 기반으로 합니다.

  • Office 365 관리자에 게는 즉시 사용 했던 인스턴스 번호와 페이지 또는 사이트를 통해 된 사용한 개수에 상관 없이 솔루션을 비활성화 하는 거 버 넌 스 도구입니다.

  • 웹 파트 및 새 환경 또는 클래식 환경을 사용 하는 페이지에서 솔루션을 배포할 수 있습니다.

  • 전역 관리자, SharePoint 관리자 및 앱 카탈로그를 관리할 수 있는 권한이 부여 된 사용자 솔루션을 추가할 수 있습니다. (사용자 앱 카탈로그를 관리할 수 있는 권한을 부여 하는 방법에 대 한 정보에 대 한 참조 앱 설치 권한을 요청합니다.)

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×