Sikkerhetsvurderinger ved å slippe egendefinert skript

Viktig: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

Tillate brukere å tilpasse områder og sider i SharePoint ved å sette inn skript kan gi dem muligheten til annen adresse må i organisasjonen. Du bør imidlertid være klar over sikkerhet konsekvensene av egendefinert skript. Når du tillater brukere å kjøre egendefinert skript, kan du ikke lenger Gjennomfør ledelse, omfang funksjonene til innsatte koden, blokkere bestemte deler av koden eller blokkere alle egendefinert kode som er distribuert. I stedet for å tillate egendefinert skript, anbefaler vi å bruke SharePoint Framework. Hvis du vil ha mer informasjon, kan du se et alternativ til egendefinert skript.

Hvilken egendefinert skript kan gjøre

Alle skript som kjører på en side for SharePoint (enten det er en HTML-side i et dokumentbibliotek eller en JavaScript i en webdel for Skriptredigering) alltid kjører i konteksten for brukeren å gå til siden og SharePoint-programmet. Dette betyr:

  • Skript har tilgang til alt brukeren har tilgang til.

  • Skript tilgang til innhold på tvers av flere Office 365-tjenester og partallssider utover med Microsoft Graph-integrering.

Du kan ikke overvåke innsetting av skript

Du kan gi eller blokkere egendefinert skript-funksjoner for hele organisasjonen eller for bestemte områdesamlinger som en global administrator, sikkerhet administrator eller SharePoint administrator. (Hvis du vil ha informasjon om hvordan du gjør dette, kan du se Tillat eller forhindre egendefinert skript.) Imidlertid når du tillater skripting, kan ikke du identifisere:

  • Hvilke koden er satt inn

  • Hvor koden er satt inn

  • Som er satt inn koden

Alle brukere som har "Legge til og tilpasse sider" tilgang (en del av tillatelsesnivåene utforming og Full kontroll) til en side eller et dokumentbibliotek kan sette inn kode som potensielt kan ha en kraftig effekt på alle brukere og ressurser i organisasjonen. Skriptet har tilgang til mer enn bare siden eller området – det kan få tilgang til innhold på tvers av alle områdesamlinger og andre Office 365-tjenester i organisasjonen. Det finnes ingen grenser for å utføre skript. Du kan overvåke, kan du se konfigurere overvåkingsinnstillinger for en områdesamlingfor å få informasjon om aktiviteten på området.

Du kan blokkere eller fjerne innsatt skript

Hvis du har tillatt egendefinert skript, kan du endre innstillingen for å hindre at brukere senere å legge til egendefinert skript, men du kan ikke blokkere utførelsen av skript som allerede er satt inn. Hvis farlig eller skadelig skriptet ble satt inn, er den eneste måten du kan stoppe å slette siden som er vert for den. Dette kan resultere i tap av data.

Et alternativ til egendefinert skript

SharePoint Framework er en side og web webdel-modell som styres og fullstendig støttet mulig å bygge løsninger som bruker skripting teknologier med støtte for Åpne kilde-verktøy. Nøkkelfunksjoner i SharePoint Framework:

  • Rammeverket kjører i sammenheng med gjeldende bruker og tilkobling i nettleseren. Ikke bruk den iFrames.

  • Kontrollene gjengis på siden normal dokumentet DOM (Object Model).

  • Kontrollene er svarer og tilgjengelig.

  • Utviklere kan få tilgang til livssyklusen. I tillegg til å gjengi, kan de få tilgang til lasting, serialisere og deserialisere konfigurasjonsendringer og mer.

  • Du kan bruke en hvilken som helst nettleser framework du liker: reagere, håndtak, utstansing, AngularJS og mer.

  • Toolchain er basert på vanlige Åpne kilde development Klientverktøy som npm, TypeScript, Yeoman, webpack og gulp.

  • Office 365-administratorer har ledelse verktøy til å deaktivere umiddelbart løsninger uavhengig av hvor mange forekomster som har blitt brukt og antall sider eller områder på tvers av der de har blitt brukt.

  • Løsninger kan distribueres i webdeler og sider som bruker klassisk opplevelsen eller den nye versjonen.

  • Bare globale administratorer, SharePoint-administratorer og personer som har fått tillatelse til å administrere Appkatalogen kan legge til løsninger. (Se informasjon om å gi brukere tillatelse til å administrere appkatalogen, Be om installasjon apptillatelser.)

Merknad: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×