ข้อควรพิจารณาเกี่ยวกับความปลอดภัยการอนุญาตให้สคริปต์แบบกำหนดเอง

สิ่งสำคัญ:  บทความนี้เป็นการแปลด้วยเครื่อง โปรดดู ข้อจำกัดความรับผิดชอบ โปรดดูบทความฉบับภาษาอังกฤษ ที่นี่ เพื่อใช้อ้างอิง

อนุญาตให้ผู้ใช้สามารถกำหนดไซต์และหน้าต่าง ๆ ในSharePoint โดยการแทรกสคริปต์สามารถให้พวกเขาจำเป็นต้องมีความยืดหยุ่นที่อยู่แตกต่างกันในองค์กรของคุณ อย่างไรก็ตาม คุณควรทราบประมาณความปลอดภัยของสคริปต์แบบกำหนดเอง เมื่อคุณอนุญาตให้ผู้ใช้เพื่อเรียกใช้สคริปต์แบบกำหนดเอง คุณสามารถไม่บังคับให้มีการควบคุม กำหนดขอบเขตความสามารถของโค้ดที่แทรก บล็อกเฉพาะส่วนของโค้ด หรือโค้ดแบบกำหนดเองทั้งหมดที่ถูกปรับใช้บล็อก แทนที่จะอนุญาตให้สคริปต์แบบกำหนดเอง เราแนะนำให้ใช้SharePoint Framework สำหรับข้อมูลเพิ่มเติม ดูหรือแทนที่จะสคริปต์แบบกำหนดเอง

สามารถทำอะไรสคริปต์แบบกำหนดเอง

สคริปต์ทั้งหมดที่ทำงานอยู่บนหน้าSharePoint (ไม่ว่าจะมีหน้า HTML ในไลบรารีเอกสารหรือ JavaScript ใน Web Part ตัวแก้ไขสคริปต์) เสมอ ทำงานในบริบทของผู้เยี่ยมชมหน้าและแอปพลิเคชันSharePoint นั่นหมายความว่า:

  • สคริปต์สามารถเข้าถึงทุกสิ่งทุกอย่างที่ผู้ใช้สามารถเข้าถึง

  • สคริปต์สามารถเข้าถึงเนื้อหาข้ามหลายบริการ Office 365 และแม้แต่ขั้น ด้วย Microsoft Graph รวม

คุณไม่สามารถตรวจสอบการแทรกสคริปต์

คุณสามารถอนุญาต หรือบล็อกความสามารถของสคริปต์แบบกำหนดเอง สำหรับองค์กรทั้งหมด หรือเฉพาะไซต์คอลเลกชันเป็นผู้ดูแลระบบส่วนกลาง ผู้ดูแลระบบความปลอดภัย หรือผู้ดูแลระบบSharePoint (สำหรับข้อมูลเกี่ยวกับวิธีการทำเช่นนี้ ดูอนุญาต หรือป้องกันสคริปต์แบบกำหนดเอง) อย่างไรก็ตาม เมื่อคุณอนุญาตให้มีการเขียนสคริปต์ คุณไม่สามารถระบุ:

  • แทรกโค้ดใด

  • ตำแหน่งที่โค้ดที่แทรกได้

  • ใครแทรกโค้ดได้อย่างไร

ผู้ใช้ที่มีสิทธิ์ "เพิ่มและกำหนดหน้า" (ส่วนหนึ่งของระดับสิทธิ์ออกแบบและควบคุมทั้งหมด) เพื่อไลบรารีหน้าหรือเอกสาร สามารถแทรกโค้ดที่อาจอาจมีผลต่อมีประสิทธิภาพผู้ใช้และทรัพยากรทั้งหมดในองค์กร สคริปต์สามารถเข้าถึงมากกว่าเพียงแค่หน้าหรือไซต์ - สามารถเข้าถึงเนื้อหาข้ามไซต์คอลเลกชันทั้งหมดและบริการอื่น ๆ ของ Office 365 ในองค์กร ไม่มีขอบเขตสำหรับสคริปต์การดำเนินการได้ สำหรับข้อมูลเกี่ยวกับกิจกรรมไซต์ คุณสามารถตรวจสอบ ดูที่การกำหนดค่าการตรวจสอบการตั้งค่าสำหรับไซต์คอลเลกชัน

คุณไม่สามารถบล็อก หรือเอาสคริปต์ที่แทรกไว้

ถ้าคุณได้รับอนุญาตสคริปต์แบบกำหนดเอง คุณสามารถเปลี่ยนการตั้งค่าเพื่อป้องกันไม่ให้ผู้ใช้ในภายหลังจากเพิ่มสคริปต์แบบกำหนดเอง แต่คุณไม่สามารถบล็อกการดำเนินการของสคริปต์ที่มีแทรก ถ้าสคริปต์ที่อาจเป็นอันตราย หรือเป็นอันตรายถูกแทรก วิธีเดียวคุณสามารถหยุดคือการ ลบหน้าที่โฮสต์ได้ ซึ่งอาจทำให้ข้อมูลสูญหาย

หรือแทนที่จะสคริปต์แบบกำหนดเอง

SharePoint Frameworkคือหน้าและ web part แบบที่แสดงวิธีได้รับการดูแล และได้รับการสนับสนุนอย่างเต็มรูปแบบเพื่อสร้างโซลูชันที่ใช้เทคโนโลยีการเขียนสคริปต์ มีการสนับสนุนสำหรับเครื่องมือเปิดแหล่งที่มา ฟีเจอร์ที่สำคัญSharePoint Framework:

  • Framework ทำงานในบริบทของผู้ใช้ปัจจุบันและเชื่อมต่อในเบราว์เซอร์ จะไม่ได้ใช้ iFrames

  • ตัวควบคุมจะแสดงผลในหน้าปกติรูปแบบวัตถุของเอกสาร (DOM)

  • ตัวควบคุมการตอบสนอง และสามารถเข้าถึงได้

  • นักพัฒนาสามารถเข้าถึงระยะเวลาการ นอกเหนือจากการแสดง พวกเขาสามารถเข้าถึงโหลด ทำให้เป็นอนุกรม และ ลไลซ์ เปลี่ยนแปลงการกำหนดค่า และอื่น ๆ

  • คุณสามารถใช้ framework เบราว์เซอร์ใด ๆ ที่คุณชอบ: สั่ง จับ Knockout, AngularJS และอื่น ๆ ได้

  • Toolchain เป็นไปตามต้นฉบับเปิดไคลเอ็นต์พัฒนาเครื่องมือทั่วไปเช่น npm, TypeScript, Yeoman, webpack และ gulp

  • ผู้ดูแลระบบ office 365 มีเครื่องมือการควบคุมการปิดใช้งานโซลูชันโดยไม่คำนึงถึงจำนวนอินสแตนซ์ที่ถูกนำมาใช้และหมายเลขหน้าหรือไซต์ข้ามซึ่งพวกเขาได้ถูกใช้ในทันที

  • โซลูชันที่สามารถปรับใช้ใน web part และหน้าที่ใช้ประสบการณ์การใช้งานแบบคลาสสิกหรือประสบการณ์การใช้งานใหม่

  • เฉพาะผู้ดูแลระบบส่วนกลาง SharePoint ผู้ดูแลระบบ และบุคคลที่ได้รับสิทธิ์ในการจัดการแค็ตตาล็อกแอป สามารถเพิ่มโซลูชัน (สำหรับข้อมูลเกี่ยวกับการให้ผู้ใช้สิทธิ์เพื่อจัดการแค็ตตาล็อกแอป ดูการร้องขอสิทธิ์การติดตั้งแอป)

หมายเหตุ: ข้อจำกัดความรับผิดชอบของการแปลด้วยเครื่อง: บทความนี้มีการแปลด้วยระบบคอมพิวเตอร์โดยไม่มีการดำเนินการโดยบุคคล Microsoft จัดให้มีการแปลด้วยเครื่องนี้เพื่อช่วยให้ผู้ใช้ที่ไม่ได้พูดภาษาอังกฤษสามารถใช้ประโยชน์จากเนื้อหาเกี่ยวกับผลิตภัณฑ์ บริการและเทคโนโลยีของ Microsoft เนื่องจากบทความมีการแปลด้วยเครื่อง อาจมีข้อผิดพลาดด้านคำศัพท์ ไวยากรณ์หรือรูปประโยค

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×