Bezbednosne mere za dozvoljavanja prilagođene skripte

Važno : Ovaj članak je mašinski preveden, pogledajte odricanje odgovornosti. Pogledajte verziju ovog članka na engleskom jeziku ovde za referencu.

Dozvoljavanje korisnicima da biste prilagodili lokacija i stranica u SharePoint tako što ćete umetnuti skriptu možete dati im fleksibilnost adresu različite potreban u vašoj organizaciji. Međutim, treba da vodite računa bezbednost implikacije prilagođenu skriptu. Kada ste dozvolili korisnicima da biste pokrenuli prilagođenu skriptu, možete više nije nametanje upravljanja, opseg mogućnosti programa umetnuti kôd, blokira određene delove kôd ili Blokiraj sve prilagođenim kodom koji je primenjen. Umesto dozvoljavanja prilagođene skripte, preporučujemo da koristite SharePoint okvira. Dodatne informacije potražite u članku alternativu prilagođenu skriptu.

Kakav prilagođenu skriptu da uradite

Svaki scenario koji se izvršava na stranici SharePoint (da li je HTML stranicu u biblioteci dokumenata ili JavaScript u Web segmentu Script Editor) uvek pokrenut u kontekstu korisnika posete stranice i SharePoint aplikacije. To znači da:

  • Skripte imaju pristup sve korisnik ima pristup.

  • Skripte možete da pristupite sadržaja na nekoliko usluga Office 365 i čak i posle sa Microsoft Graph integracije.

Ne mogu da nadzirete Umetanje skripte

Kao Globalni administrator, bezbednost administrator ili administrator SharePoint , možete da dozvolite ili blokirate prilagođenu skriptu mogućnosti za celu organizaciju ili za određene kolekcije lokacija. (Informacije o tome kako da to uradite potražite u članku Dozvoljavanje ili sprečavanje prilagođenu skriptu.) Međutim, kada dozvolite izvršavanje skripti, ne možete da identifikujete:

  • Koji kod je umetnuta

  • Gde je umetnuta kôd

  • Koji je umetnut kôd

Svaki korisnik koji ima dozvolu „Dodavanje i Prilagođavanje stranica” (deo dizajn i puna kontrola nivoe dozvola) na bilo koju stranicu ili u biblioteci dokumenata možete da umetnete kôd koji potencijalno mogu da imam moćne snagu na svim korisnicima i resursima u organizaciji. Scenario ima pristup samo stranicu ili lokaciju – je mogu da pristupe sadržaju u svim kolekcijama lokacija i druge Office 365 usluge u organizaciji. Ne postoje granice za izvršavanje skripti. Informacije o lokaciji aktivnosti koje mogu nadzora potražite u članku Konfigurisanje postavki nadgledanja za kolekciju lokacija.

Ne možete da blokirate ili uklanjanje umetnuti skripta

Ako ste dozvolili prilagođene skripte, možete da promenite postavku da biste kasnije sprečili korisnike da dodate prilagođene skripte, ali ne možete da blokirate izvršavanje skripti koje već umetnuli. Ako je umetnut opasnog ili zlonamernog skripte, možete da prestanete da je jedino da biste izbrisali stranicu koja hostuje ga. To može dovesti do gubitka podataka.

Alternative za prilagođene skripte

SharePoint Framework je stranica i Veb segment modelu koji omogućava upravlja i u potpunosti podržane način za kreiranje rešenja pomoću tehnologije za izvršavanje skripti sa podrškom za Otvori izvor alata. Ključne funkcije programa SharePoint okvir:

  • U okviru pokreće u kontekstu trenutnog korisnika i veze u pregledaču. Ne koristi IFRAME oznaka.

  • Kontrole prikazuju u normalna stranica dokumenta objekta Model (DOM).

  • Kontrole su odaziva i dostupne.

  • Projektanti mogu da pristupe životnom ciklusu. Pored prikazivanja, mogu da pristupe učitavanja, seriju i može da deserijalizuje, promene u konfiguraciji, i još mnogo toga.

  • Možete da koristite bilo koji okvir pregledača koji vam se dopada: reaguje ruиkama, Nokaut, AngularJS i još mnogo toga.

  • Na toolchain se zasniva na Otvori izvor klijenta razvoja alatke kao što su npm TypeScript, podoficiru, webpack i zalogaju.

  • Office 365 administratori imaju upravljanja alatke da biste odmah onemogućili i rešenja bez obzira na broj instanci koje se koriste i broj stranice ili lokacije preko koje koriste se.

  • Rešenja mogu biti primenjene u Veb segmenti i stranice koje koriste klasični iskustvo ili novo iskustvo.

  • Samo globalni administratori, administratori SharePoint i osobe koje ste dobili dozvolu za upravljanje kataloga aplikacija možete da dodate rešenja. (Informacije o korisnicima daje dozvole za upravljanje kataloga aplikacija, pogledajte zahtev dozvole instalacije aplikacije.)

Napomena : Odricanje odgovornosti za mašinski prevod: Ovaj članak je preveo računarski sistem bez ljudske intervencije. Microsoft nudi ove mašinske prevode da bi pomogao korisnicima koji ne govore engleski da uživaju u sadržaju o Microsoft proizvodima, uslugama i tehnologijama. Budući da je članak mašinski preveden, može da sadrži greške u rečniku, sintaksi ili gramatici.

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×