移轉評定掃描:瀏覽器檔案處理

了解如何減輕移轉期間的瀏覽器檔案處理問題。

概觀

SharePoint 中 Web 應用程式的瀏覽器檔案處理設定,會影響您可瀏覽特定檔案類型的方式。來源環境允許您將此設定從 [嚴格] 變更為 [寬鬆]。[寬鬆] 設定可讓您在瀏覽器內開啟所有檔案類型。不過,目標環境內部則會強制執行 [嚴格],且無法修改。因此,移轉後您可能會發現部分檔案類型無法在瀏覽器中開啟。例如,文件庫中的 *.htm 和 *.html 檔案將無法再於瀏覽器中開啟。系統會提示使用者下載檔案。

這項變更的主因是 [嚴格] 設定較為安全。在以下案例中,權限可能會遭到竄改而提高:如果某意圖不軌的使用者具有特定網站的參與者存取權,即可建立含有 JavaScript 的 HTML 檔,並在該使用者沒有權限的不同網站集合上執行。接著只要讓具有權限的使用者瀏覽該網頁,就會導致具有較高權限的使用者執行該 JavaScript,並存取惡意使用者所需的資料。

資料移轉

資料將會移轉,但 HTM 和 HTML 檔案的使用行為將從在瀏覽器中開啟,改為系統使用者下載。如果您以 HTM 或 HTML 網頁當做頁面檢視器網頁組件的目標,則當網頁轉譯時,您會收到下載 HTM 或 HTML 檔案的提示。頁面檢視器網頁組件會轉譯為 iframe,因此會有 HTM 或 HTML 網頁的背景請求,進而導致下載的提示。您無法在瀏覽器中重新命名檔案副檔名。不過,若您使用 SharePoint Designer 重新命名檔案,即可獲得修正 URL 參照的提示。

重要: 任何設定為「無法存取」(鎖定) 的網站在 SharePoint 中都將予以略過。若要查看鎖定的網站集合清單,請參閱「鎖定的網站」掃描輸出。

準備移轉

提供的報表將包含您環境中所有 HTM 和 HTML 檔案的清單。請連絡網站擁有者,以確認他們知道這個問題。針對需要在瀏覽器中開啟的檔案,請將它們重新命名為 *.aspx。上傳 ASPX 檔案需要網站集合的 Designer 存取權,這可針對擁有 [參與者] 以上權限的使用者降低資訊量風險。參與者可以在部分文件庫上建立 wiki 網頁,以技術上而言,這類網頁是 ASPX 網頁,不過,參與者權限會限制使用者新增或設定網頁組件的能力,避免這些網頁受到跨網站指令碼攻擊。例如,當參與者嘗試在 ASPX 網頁上新增網頁組件時,可能會發生下列情況:

  • 無法使用內容編輯器網頁組件選項。

  • 指令碼編輯器網頁組件可供使用,但不允許使用者提交任何含有 <script> 標籤的內容。

  • 頁面檢視器網頁組件不允許參與者修改 URL 設定。防止它們將使用者指向惡意網頁。

重新命名檔案副檔名的選項:

  • 在 SharePoint Designer 中開啟網站,然後重新命名檔案。

  • 以程式設計方式透過 CSOM 使用 SPFile.MoveTo() 重新命名檔案。

移轉之後

驗證網頁已順利轉譯。

掃描結果報表

下表描述 BrowserFileHandling-detail.csv 報表中的欄。

此掃描報表包含瀏覽器檔案處理從 [寬鬆] 變更為 [嚴格] 時,會受到影響的所有 *.htm 和 *.html 檔案。

描述

SiteId

受影響網站集合的唯一識別碼。

SiteURL

受影響網站集合的 URL。

SiteOwner

網站集合的擁有者。

SiteAdmins

列為網站集合系統管理員的人員清單。

SiteSizeInMB

網站集合的大小 [MB]

NumOfWebs

網站集合中存在的網站數。

ContentDBName

主控網站集合之內容資料庫的名稱。

ContentDBServerName

主控內容資料庫的 SQL Server。

ContentDBSizeInMB

主控網站集合之內容資料庫的大小。

LastContentModifiedDate

網站集合內容的修改日期/時間。

TotalItemCount

網站集合中項目的總數。

Hits

記錄的網站集合要求數。以流量記錄服務的資料為主。流量記錄服務若已停用,此列會顯示 N/A。

DistinctUsers

存取網站集合的不同使用者數目。以流量記錄服務的資料為主。流量記錄服務若已停用,此列會顯示 N/A。

DaysOfUsageData

流量記錄服務保留資料的天數。這是針對 Hits 和 DistinctUsers 提供的內容。例如,如果這個值是 14 天,Hits 和 DistinctUsers 就是過去 14 天的資料。

File

受變更影響的檔案 URL。

TimeCreated

建立檔案的日期和時間。

TimeModified

修改檔案的日期和時間。

ModifiedBy

最後修改檔案的使用者

ScanID

指派給特定 SharePoint 移轉評定工具執行的唯一識別碼。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×