Analisi di valutazione della migrazione: Gestione file in browser
Informazioni su come ridurre i problemi relativi alla gestione file in browser durante la migrazione.
Panoramica
The Browser File Handling settings on the Web Applications in SharePoint impact how you can browse certain file types. The source environment allowed you to change this setting from Strict to Permissive. The Permissive setting enables you to open all file types within the browser. However, in the target environment, the Strict setting is enforced and cannot be modified. As a result, you may find some file types will not open in the browser post migration. Ad esempio, *.htm e *.html file nelle raccolte documenti non verranno più aperti nel browser. Agli utenti viene richiesto di scaricare i file.
Il motivo principale di questa modifica riguarda la maggior sicurezza dell'impostazione Restrittiva. Esiste un potenziale scenario di elevazione dei privilegi in cui un utente malintenzionato con accesso collaboratore a un sito potrebbe creare un file HTML contenente JavaScript eseguito su una raccolta siti diversa a cui non dispone delle autorizzazioni. Un utente autorizzato potrebbe poi accedere alla pagina, creando così utente con privilegi elevati in grado di eseguire JavaScript e di accedere ai dati a cui mirava l'utente malintenzionato.
Migrazione dei dati
Viene eseguita la migrazione dei dati, ma il comportamento con i file HTM e HTML passa dall'apertura nel browser alla richiesta di download da parte dell'utente. Se si dispone di una pagina HTM o HTML come destinazione di una web part Visualizzazione pagina, quando viene eseguito il rendering della pagina, viene visualizzato un prompt per scaricare il file HTM o HTML. Il rendering della web part Visualizzatore di pagine viene eseguito come iframe, quindi è presente una richiesta in background per la pagina HTM o HTML, che genera la richiesta di download. Non è possibile rinominare l'estensione del file nel browser. Tuttavia, se si rinominano i file usando SharePoint Designer, verrà visualizzato un prompt per correggere il riferimento all'URL.
Importante
[!IMPORTANTE] Qualsiasi sito configurato come "Nessun accesso" (bloccato) in SharePoint verrà ignorato. Per visualizzare un elenco di raccolte siti bloccate, vedere l'output di analisi Siti bloccati.
Preparazione per la migrazione
Il report fornito contiene un elenco di tutti i file HTM e HTML nell'ambiente. Contattare i proprietari del sito per assicurarsi di essere a conoscenza del problema. Se i file devono essere aperti nel browser, rinominarli in *.aspx. Uploading an ASPX file requires Designer access to a site collection, which reduces the footprint of the risk to people that have more permissions than Contribute. Un collaboratore è in grado di creare pagine wiki in alcune raccolte documenti, che sono tecnicamente pagine ASPX, tuttavia le autorizzazioni di collaboratore limitano la possibilità dell'utente di aggiungere o configurare web part che espongono un attacco di scripting tra siti in queste pagine. For example, the following will occur for a contributor attempting to add web parts to an ASPX page:
La web part Editor contenuto non è disponibile come opzione.
La web part Editor script è disponibile, ma non consente a un utente di inviare elementi con <tag script> .
La web part Visualizzatore pagine non consente a un collaboratore di modificare l'impostazione dell'URL. In questo modo, viene bloccato il trasferimento dell'utente a una pagina dannosa.
Opzioni per rinominare l'estensione di un file:
Aprire il sito in SharePoint Designer e rinominare il file.
Rinominare i file a livello di programmazione usando SPFile.MoveTo() con CSOM.
Post-migrazione
Verificare che il rendering delle pagine sia eseguito come previsto.
Analizzare i report dei risultati
La tabella seguente descrive le colonne del report BrowserFileHandling-detail.csv.
Questo report di analisi contiene tutti i file *.htm e *.html che saranno interessati dalla modifica di Gestione file del browser da Permissive a Strict.
| Colonna | Descrizione |
|---|---|
| SiteId | Identificatore univoco della raccolta siti interessata. |
| SiteURL | URL della raccolta siti interessata. |
| SiteOwner | Proprietario della raccolta siti. |
| SiteAdmins | Elenco di utenti indicati come amministratori della raccolta siti. |
| SiteSizeInMB | Dimensioni della raccolta siti in megabyte [MB] |
| NumOfWebs | Numero di Web esistenti nella raccolta siti. |
| ContentDBName | Nome del database del contenuto che ospita la raccolta siti. |
| ContentDBServerName | Sistema SQL Server che ospita il database del contenuto. |
| ContentDBSizeInMB | Dimensioni del database del contenuto che ospita la raccolta siti. |
| LastContentModifiedDate | Data/ora di modifica del contenuto della raccolta siti. |
| TotalItemCount | Numero totale di elementi trovati nella raccolta siti. |
| Hits | Numero di richieste registrate per la raccolta siti. Si basa sui dati del servizio di registrazione dei dati di utilizzo. Se il servizio di registrazione dei dati di utilizzo è disabilitato, questa riga mostrerà N/D. |
| DistinctUsers | Numero di utenti distinti che hanno eseguito l'accesso alla raccolta siti. Si basa sui dati del servizio di registrazione dei dati di utilizzo. Se il servizio di registrazione dei dati di utilizzo è disabilitato, questa riga mostrerà N/D. |
| DaysOfUsageData | Numero di giorni per cui il servizio di registrazione dei dati di utilizzo conserva i dati. Fornisce il contesto per Hits e DistinctUsers. Ad esempio, se corrisponde a 14 giorni, i dati di Hits e DistinctUsers riguardano gli ultimi 14 giorni. |
| File | URL del file interessato dalla modifica. |
| TimeCreated | Data e ora in cui è stato creato il file. |
| TimeModified | Data e ora in cui è stato modificato il file. |
| ModifiedBy | Ultimo utente che ha modificato il file. |
| ScanID | Identificatore univoco assegnato a una specifica esecuzione dello strumento di valutazione della migrazione di SharePoint. |