Le comportement de chargement n’est plus disponible SharePoint propriétés du SharePoint Web Part résultats de la recherche
Numéro de la ko d’origine : 4052414
Résumé
Lorsque vous définissez les propriétés du volet Web Résultats de la recherche dans SharePoint Server, vous pouvez spécifier à quel moment les résultats de recherche renvoyés apparaissent sur la page web en réglant le comportement de chargement sur synchrone ou asynchrone. Si vous utilisez le chargement synchrone, le site devient vulnérable aux attaques de recherche entre sites. Nous vous recommandons vivement d’utiliser le chargement asynchrone pour émettre des requêtes à partir du navigateur après le chargement de la page web.
Description de la mise à jour de sécurité pour SharePoint Enterprise Server 2016 : 11 décembre 2018, description de la mise à jour de sécurité pour SharePoint Enterprise Server 2013 : 11 décembre 2018 et description de la mise à jour de sécurité pour SharePoint Foundation 2010 : 11 décembre 2018 corrigez cette vulnérabilité avec les modifications suivantes :
- Tous les résultats de recherche composants WebPart sont automatiquement basculés pour utiliser le chargement asynchrone.
- Tous les résultats de recherche nouvellement créés composants WebPart utiliser le chargement asynchrone.
- Le comportement de chargement n’est plus une option dans l’interface utilisateur (IU) des propriétés web des résultats de la recherche.
Après avoir installé la mise à jour, vous pouvez toujours ajouter l’option de comportement de chargement à l’interface utilisateur pour chaque site, où le paramètre par défaut du comportement de chargement est asynchrone. Avant de faire cela, nous vous recommandons vivement d’examiner attentivement si cette vulnérabilité peut être exploitée dans votre environnement et de fournir des conseils aux propriétaires de sites Web À propos de cette vulnérabilité.
Ajouter l’option de comportement de chargement
Pour ajouter l’option de comportement de chargement à l’interface utilisateur du SharePoint web de résultats de recherche, suivez les étapes suivantes :
Connectez-vous à l’aide d’un compte d’utilisateur qui a le
SharePoint_Shell_Accessrôle.Sur l’un des serveurs de la batterie SharePoint, démarrez l’SharePoint Management Shell.
À partir de Windows PowerShell’invite de commandes, exécutez les commandes suivantes :
$sites = Get-SPSite $s = $sites[n] $s.RootWeb.AllowUnsafeUpdates = $true $s.RootWeb.AllProperties.Add("SyncSearchAllowed", 1) $s.RootWeb.Update() $s.RootWeb.AllowUnsafeUpdates = $falseNotes
sites[n] est l’espace réservé du site spécifié.
Définir le comportement de chargement
Pour définir le comportement de chargement dans SharePoint Server 2013 ou 2016, voir Configure properties of the Search Results Web Part in SharePoint Server. Pour définir le comportement de chargement dans SharePoint Web Part Résultats principaux de la recherche Server 2010, suivez les étapes suivantes :
Vérifiez que le compte d’utilisateur qui exécute cette procédure est membre du groupe Concepteurs.
Dans la page des résultats de recherche, cliquez sur le menu Actions du site, puis sur Modifier la page. La page en question s’affiche en mode Édition.
Dans le volet Résultats principaux de la recherche, cliquez sur la flèche, puis sélectionnez Modifier le site Web Part dans le menu.
Sous Options AJAX, sélectionnez l’option pour déterminer à quel moment les résultats de recherche renvoyés par le partie Web Part apparaissent sur la page web.
Par défaut, la case à cochée Utiliser le chargement asynchrone est cochée et les requêtes sont émises à partir du navigateur de l’utilisateur final une fois la page complète reçue. Si vous désinsous la zone De chargement asynchrone, les requêtes sont émises sur le serveur et les résultats de la recherche sont inclus dans la réponse de page renvoyée par SharePoint.
Supprimer l’option de comportement de chargement
Pour supprimer l’option de comportement de chargement de l’interface utilisateur du partie Web De résultats de recherche sur SharePoint site web, suivez les étapes suivantes :
Connectez-vous à l’aide d’un compte d’utilisateur qui a le
SharePoint_Shell_Accessrôle.Sur l’un des serveurs de la batterie SharePoint, démarrez l’SharePoint Management Shell.
À partir de Windows PowerShell’invite de commandes, exécutez les commandes suivantes :
$sites = Get-SPSite $s = $sites[n] $s.RootWeb.AllowUnsafeUpdates = $true $s.RootWeb.AllProperties.Remove("SyncSearchAllowed") $s.RootWeb.Update() $s.RootWeb.AllowUnsafeUpdates = $falseNotes
sites[n] est l’espace réservé du site spécifié.