迁移评估扫描:浏览器文件处理

了解如何在迁移期间缓解浏览器文件处理相关问题。

概述

SharePoint 中对 Web 应用程序的浏览器文件处理设置会影响某些文件类型的浏览方式。源环境下,可将此设置从“严格”更改为“许可”。“许可”设置使你能够在浏览器中打开所有文件类型。但在目标环境中,强制实施“严格”设置,且不可修改它。因此,可能发现某些文件类型在迁移后无法在浏览器中打开。例如,文档库中的 *.htm 和 *.html 文件无法再在浏览器中打开。系统会提示用户下载这些文件。

此更改的主要原因是严格设置更加安全。可能能够提升特权,让对网站具有参与者访问权限的恶意用户可创建包含 JavaScript 的 HTML 文件,该文件针对他们无权访问的不同网站集进行运行。随后出现有权浏览此页面的用户,这会导致提升后的用户执行 JavaScript 并访问恶意用户查找的数据。

数据迁移

会迁移数据,但 HTM 和 HTML 文件的行为将从在浏览器中打开更改为提示用户下载。如果以 HTM 或 HTML 页面作为页面视图 Web 部件的目标,则页面呈现时,你会收到下载 HTM 或 HTML 文件的提示。网页查看器 Web 部件呈现为 iFrame,因此 HTM 或 HTML 页面存在背景请求,这会生成下载提示。无法在浏览器中重命名文件扩展名。但是,如果使用 SharePoint Designer 重命名文件,则会收到解决 URL 引用问题的提示。

重要: 系统将跳过 SharePoint 中配置为“无访问”(已锁定)的任何网站。若要查看锁定网站集的列表,请参阅锁定网站扫描输出。

准备迁移

在你的环境中,提供的报表将包含所有 HTM 和 HTML 文件的列表。请联系网站所有者,确保其注意到该问题。如果要求在浏览器中打开文件,则将其重命名为 *.aspx。上传 ASPX 文件时,需要 Designer 访问网站集;对具备“参与”以外的权限的用户而言,这会降低风险。参与者可在某些文档库上创建 wiki 网页;从技术上来讲,这些网页是 ASPX 页面,但参与者权限将限制用户添加或配置会跨站点脚本攻击这些页面的 Web 部件的能力。例如,参与者尝试向 ASPX 页面添加 Web 部件时,会发生以下情况:

  • 内容编辑器 Web 部件不可用作一个选项。

  • 脚本编辑器 Web 部件可用,但不允许用户提交任何包含 <script> 标记的内容。

  • 网页查看器 Web 部件不允许参与者修改 URL 设置。阻止他们将用户指向恶意页面。

重命名文件的文件扩展名的选项:

  • 在 SharePoint Designer 中打开网站并重命名文件。

  • 通过 CSOM 以编程方式使用 SPFile.MoveTo() 重命名文件。

迁移后

验证页面是否按预期呈现。

扫描结果报告

下表描述了 BrowserFileHandling-detail.csv 报告中的各列。

此扫描报告包含所有受浏览器文件处理更改(从“许可”改为“严格”)影响的 *.htm 和 *.html 文件。

说明

SiteId

受影响网站集的唯一标识符。

SiteURL

受影响网站集的 URL。

SiteOwner

网站集所有者。

SiteAdmins

列为网站集管理员的人员列表。

SiteSizeInMB

网站集大小(以 MB 为单位)

NumOfWebs

网站集中存在的 Web 数。

ContentDBName

托管网站集的内容数据库的名称。

ContentDBServerName

托管内容数据库的 SQL Server。

ContentDBSizeInMB

托管网站集的内容数据库的大小。

LastContentModifiedDate

网站集修改了内容的日期/时间。

TotalItemCount

在网站集中找到的项目总数。

Hits

为网站集记录的请求数。取决于使用情况日志记录服务中的数据。如果禁用使用情况日志记录服务,此行将显示 N/A。

DistinctUsers

已访问网站集的不同用户数。取决于使用情况日志记录服务中的数据。如果禁用使用情况日志记录服务,此行将显示 N/A。

DaysOfUsageData

使用情况日志记录服务保留数据的天数。它为 Hits 和 DistinctUser 提供上下文。例如,如果此列为 14 天,则 Hits 和 DistinctUsers 列为过去 14 天的数据。

File

受更改影响的文件的 URL。

TimeCreated

文件的创建日期和时间。

TimeModified

文件的修改日期和时间。

ModifiedBy

上次修改文件的用户。

ScanID

分配给 SharePoint 迁移评估工具特定执行的唯一标识符。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×