通过

迁移评估扫描:浏览器文件处理

  • 项目

了解如何在迁移期间缓解浏览器文件处理相关问题。

概述

SharePoint 中对 Web 应用程序的浏览器文件处理设置会影响某些文件类型的浏览方式。 源环境下,可将此设置从"严格"更改为"许可"。 "许可"设置使你能够在浏览器中打开所有文件类型。 但在目标环境中,强制实施"严格"设置,且不可修改它。 因此,可能发现某些文件类型在迁移后无法在浏览器中打开。 例如,文档库中的 *.htm 和 *.html 文件将不再在浏览器中打开。 系统会提示用户下载文件。

此更改的主要原因是严格设置更加安全。 可能存在特权提升的情况,即对网站具有参与者访问权限的恶意用户可能会创建一个 HTML 文件,该文件包含针对他们无权访问的其他网站集运行的 JavaScript。 随后出现有权浏览此页面的用户,这会导致提升后的用户执行 JavaScript 并访问恶意用户查找的数据。

数据迁移

数据已迁移,但 HTM 和 HTML 文件的行为从在浏览器中打开更改为提示用户下载。 如果你有一个 HTM 或 HTML 页面作为页面视图 Web 部件的目标,当页面呈现时,你会收到下载 HTM 或 HTML 文件的提示。 页面查看器 Web 部件呈现为 iframe,因此有一个针对 HTM 或 HTML 页面的后台请求,这会导致下载提示。 无法在浏览器中重命名文件扩展名。 但是,如果使用 SharePoint Designer重命名文件,将收到修复 URL 引用的提示。

重要

[!重要说明] 系统将跳过 SharePoint 中配置为"无访问"(已锁定)的任何网站。 若要查看锁定网站集的列表,请参阅锁定网站扫描输出。

准备迁移

提供的报告包含环境中所有 HTM 和 HTML 文件的列表。 请与网站所有者联系,确保他们知道问题。 如果需要在浏览器中打开这些文件,请将其重命名为 *.aspx。 上传 ASPX 文件时,需要 Designer 访问网站集;对具备"参与"以外的权限的用户而言,这会降低风险。 参与者能够在某些文档库(从技术上讲是 ASPX 页面)上创建 Wiki 页面,但是,参与者权限限制了用户添加或配置 Web 部件的能力,这些部件将公开跨网站脚本攻击。 例如,参与者尝试向 ASPX 页面添加 Web 部件时,会发生以下情况:

  • 内容编辑器 Web 部件不可用作选项。

  • 脚本编辑器 Web 部件可用,但不允许用户使用脚本>标记提交任何<内容。

  • 页面查看器 Web 部件不允许参与者修改 URL 设置。 阻止他们将用户指向恶意页面。

用于重命名文件扩展名的选项:

  • 在 SharePoint Designer 中打开网站并重命名文件。

  • 通过 CSOM 以编程方式使用 SPFile.MoveTo() 重命名文件。

迁移后

验证页面是否按预期呈现。

扫描结果报告

下表描述了 BrowserFileHandling-detail.csv 报告中的各列。

此扫描报告包含受浏览器文件处理从“宽松”更改为“严格”影响的所有 *.htm 和 *.html 文件。

说明
SiteId 受影响网站集的唯一标识符。
SiteURL 受影响网站集的 URL。
SiteOwner 网站集所有者。
SiteAdmins 列为网站集管理员的人员列表。
SiteSizeInMB 网站集大小(以 MB 为单位)
NumOfWebs 网站集中存在的 Web 数。
ContentDBName 托管网站集的内容数据库的名称。
ContentDBServerName 托管内容数据库的 SQL Server。
ContentDBSizeInMB 托管网站集的内容数据库的大小。
LastContentModifiedDate 网站集修改了内容的日期/时间。
TotalItemCount 在网站集中找到的项目总数。
提示 为网站集记录的请求数。 取决于使用情况日志记录服务中的数据。 如果禁用使用情况日志记录服务,此行将显示 N/A。
DistinctUsers 已访问网站集的不同用户数。 取决于使用情况日志记录服务中的数据。 如果禁用使用情况日志记录服务,此行将显示 N/A。
DaysOfUsageData 使用情况日志记录服务保留数据的天数。 它为 Hits 和 DistinctUser 提供上下文。 例如,如果此列为 14 天,则 Hits 和 DistinctUsers 列为过去 14 天的数据。
文件 受更改影响的文件的 URL。
TimeCreated 文件的创建日期和时间。
TimeModified 文件的修改日期和时间。
ModifiedBy 上次修改文件的用户。
ScanID 分配给 SharePoint 迁移评估工具特定执行的唯一标识符。