允许或阻止自定义脚本
作为Microsoft 365中的全局或SharePoint管理员,你可以允许自定义脚本作为一种方式,让用户更改网站和页面的外观、感觉和行为,以满足组织目标或个人需求。 如果允许自定义脚本,对网站或页面具有“添加和自定义页面”权限的所有用户都可以添加所需的任何脚本。 (默认情况下,创建网站的用户是网站所有者,因此具有此权限。)
备注
有关更改网站外观的简单方法,请参阅“更改SharePoint网站的外观”。
默认情况下,允许在管理员创建的大多数网站上使用脚本。 在OneDrive、用户创建自己的站点、新式团队和通信网站上以及组织根网站上不允许使用它。 出于安全原因,你可能想要限制允许的脚本数量。 有关自定义脚本的安全含义的详细信息,请参阅 允许自定义脚本的安全注意事项。
重要
如果在 2015 年之前为组织设置了SharePoint,则自定义脚本设置可能仍设置为“未配置”,即使在SharePoint管理中心中,它们似乎已设置为阻止用户运行自定义脚本。 在这种情况下,用户将无法在SharePoint站点之间以及OneDrive和SharePoint之间复制项目。 在 SharePoint管理中心的设置页上,若要接受显示的自定义脚本设置,请选择 “确定”,并启用跨站点复制。 有关在OneDrive和SharePoint之间复制项的详细信息,请参阅OneDrive和SharePoint站点之间的复制文件和文件夹。
允许在OneDrive或用户创建的网站上使用自定义脚本
在SharePoint管理中心,可以选择允许用户在OneDrive (称为“个人网站”的) 或他们创建的所有经典团队网站上运行自定义脚本。 有关允许用户创建自己的网站的信息,请参阅SharePoint中的“管理网站创建”。
注意
在组织中的站点上允许自定义脚本之前,请确保了解 安全影响。
转到 SharePoint 管理中心中的 设置,并使用对组织 管理员权限的帐户登录。
备注
如果使用的是由世纪互联(中国)运营的 Office 365,请 登录 Microsoft 365 管理中心,然后浏览到 SharePoint 管理中心并打开“设置”页面。
在页面底部,选择“经典设置页面”。
在“自定义脚本”下,选择:
允许用户在个人网站上运行自定义脚本。
允许用户在自助创建的站点上运行自定义脚本。

备注
由于自助式网站创建默认指向组织的根站点,因此更改自定义脚本设置允许在组织的根网站上使用自定义脚本。 有关更改网站创建位置的信息,请参阅SharePoint中的“管理网站创建”。
选择“确定”。 更改最长可能需要 24 小时才能生效。
允许在其他SharePoint网站上使用自定义脚本
注意
在组织中的站点上允许自定义脚本之前,请确保了解 安全影响。
若要允许在以前称为“网站集”的特定网站 (立即) 自定义脚本,请执行以下步骤:
-
备注
如果你已安装早期版本的SharePoint Online Management Shell,请进入添加或删除程序并卸载 "SharePoint Online Management Shell"。
在 Microsoft 365 中以全局管理员或 SharePoint 管理员身份连接到 SharePoint Online。要了解具体操作步骤,请参阅 SharePoint Online 命令行管理程序入门。
运行以下命令:
Set-SPOSite <SiteURL> -DenyAddAndCustomizePages 0或通过 PnP.PowerShell cmdlet Set-PnPSite
Set-PnPSite <SiteURL> -NoScriptSite $false
如果更改经典团队网站的此设置,则会在 24 小时内由管理中心中的自定义脚本设置重写。
备注
不能允许或阻止单个用户OneDrive的自定义脚本。
自定义脚本被阻止时受影响的功能
当阻止用户在OneDrive或创建的经典团队网站上运行自定义脚本时,网站管理员和所有者将无法创建模板、解决方案、主题和帮助文件集合等新项。 如果过去允许自定义脚本,则已创建的项目仍将有效。
阻止用户运行自定义脚本时,以下网站设置不可用:
| 网站功能 | 行为 | 注释 |
|---|---|---|
| 将网站另存为模板 |
站点设置中不再可用 |
用户仍然可以从自定义脚本被阻止之前创建的模板生成站点。 |
| 将文档库另存为模板 |
库设置中不再可用 |
用户仍然可以从自定义脚本被阻止之前创建的模板生成文档库。 |
| 解决方案库 |
站点设置中不再可用 |
在阻止自定义脚本之前,用户仍然可以使用创建的解决方案。 |
| 主题库 |
站点设置中不再可用 |
用户仍然可以使用在阻止自定义脚本之前创建的主题。 |
| 帮助设置 |
站点设置中不再可用 |
在阻止自定义脚本之前,用户仍然可以访问可用的帮助文件集合。 |
| HTML 字段安全性 |
站点设置中仍然可用,但所做的更改不会生效 |
用户仍然可以使用在阻止自定义脚本之前设置的 HTML 字段安全性。 |
| 沙盒解决方案 |
站点设置中不再提供解决方案库 |
用户无法添加、管理或升级沙盒解决方案。 它们仍然可以运行在阻止自定义脚本之前部署的沙盒解决方案。 |
| SharePoint Designer |
不再可以更新不是 HTML 的页面。 处理列表: 创建表单 和 自定义操作 将不再起作用。 子网站:新子网站 和 删除网站 重定向到浏览器中的 “网站设置”页。 数据源: 属性 按钮不再可用。 |
用户仍然可以打开一些数据源。 若要在设计器SharePoint中打开不允许自定义脚本的网站,必须首先打开允许自定义脚本的网站。 |
| 上传可能包含脚本的文件 |
无法再将以下文件类型上传到库 .asmx .ascx .aspx .htc .jar .master .swf .xap .xsf |
库中的现有文件不会受到影响。 |
| 将文档上传到内容类型 |
尝试将文档模板附加到内容类型时,访问被拒绝的消息。 |
建议使用文档库文档模板。 |
| 发布 SharePoint 2010 工作流 |
尝试发布 SharePoint 2010 工作流时,访问被拒绝的消息。 |
阻止网站管理员和所有者运行自定义脚本时,无法使用以下 Web 部件和功能。
| Web 部件类别 | Web 部件 |
|---|---|
| 业务数据 |
业务数据操作 业务数据项目 业务数据项生成器 业务数据列表 业务数据相关列表 Excel Web Access 指标详细信息 状态列表 Visio Web Access |
| 社区 |
关于此Community 加入 我的成员身份 工具 发生了什么事情 |
| 内容汇总 |
类别 项目摘要 相关文档 RSS 查看器 网站聚合器 类别中的网站 术语属性 日程表 WSRP 查看器 XML 查看器 |
| Document Sets |
文档集内容 文档集属性 |
| Forms |
HTML 表单 Web 部件 |
| 媒体和内容 |
内容编辑器 脚本编辑器 Silverlight Web 部件 |
| 搜索 |
细化 搜索框 搜索导航 搜索结果 |
| 搜索驱动的内容 |
Catalog-Item重用 |
| 社会协作 |
联系人详细信息 记事板 组织浏览器 网站源 标记云 用户任务 |
| 母版页样式库 |
无法创建或编辑母版页 |
| 发布网站 |
无法创建或编辑母版页和页面布局 |
向用户传达脚本设置更改的最佳做法
在阻止以前允许的网站上的自定义脚本之前,我们建议提前很好地传达更改,以便用户可以了解其影响。 否则,习惯于更改主题或在其网站上添加 Web 部件的用户将突然无法访问,并且会看到以下错误消息。

提前传达更改可以减少用户的挫折感和支持呼叫。