迁移评估扫描：浏览器文件处理

了解如何在迁移期间缓解浏览器文件处理相关问题。

概述

SharePoint 中对 Web 应用程序的浏览器文件处理设置会影响某些文件类型的浏览方式。 源环境下，可将此设置从"严格"更改为"许可"。 "许可"设置使你能够在浏览器中打开所有文件类型。 但在目标环境中，强制实施"严格"设置，且不可修改它。 因此，可能发现某些文件类型在迁移后无法在浏览器中打开。 例如，文档库中的 *.htm 和 *.html 文件将不再在浏览器中打开。 系统会提示用户下载文件。

此更改的主要原因是严格设置更加安全。 可能存在特权提升的情况，即对网站具有参与者访问权限的恶意用户可能会创建一个 HTML 文件，该文件包含针对他们无权访问的其他网站集运行的 JavaScript。 随后出现有权浏览此页面的用户，这会导致提升后的用户执行 JavaScript 并访问恶意用户查找的数据。

数据迁移

数据已迁移，但 HTM 和 HTML 文件的行为从在浏览器中打开更改为提示用户下载。 如果你有一个 HTM 或 HTML 页面作为页面视图 Web 部件的目标，当页面呈现时，你会收到下载 HTM 或 HTML 文件的提示。 页面查看器 Web 部件呈现为 iframe，因此有一个针对 HTM 或 HTML 页面的后台请求，这会导致下载提示。 无法在浏览器中重命名文件扩展名。 但是，如果使用 SharePoint Designer重命名文件，将收到修复 URL 引用的提示。

重要

[!重要说明] 系统将跳过 SharePoint 中配置为"无访问"（已锁定）的任何网站。 若要查看锁定网站集的列表，请参阅锁定网站扫描输出。

准备迁移

提供的报告包含环境中所有 HTM 和 HTML 文件的列表。 请与网站所有者联系，确保他们知道问题。 如果需要在浏览器中打开这些文件，请将其重命名为 *.aspx。 上传 ASPX 文件时，需要 Designer 访问网站集；对具备"参与"以外的权限的用户而言，这会降低风险。 参与者能够在某些文档库（从技术上讲是 ASPX 页面）上创建 Wiki 页面，但是，参与者权限限制了用户添加或配置 Web 部件的能力，这些部件将公开跨网站脚本攻击。 例如，参与者尝试向 ASPX 页面添加 Web 部件时，会发生以下情况：

• 内容编辑器 Web 部件不可用作选项。

• 脚本编辑器 Web 部件可用，但不允许用户使用脚本>标记提交任何<内容。

• 页面查看器 Web 部件不允许参与者修改 URL 设置。 阻止他们将用户指向恶意页面。

用于重命名文件扩展名的选项：

• 在 SharePoint Designer 中打开网站并重命名文件。

• 通过 CSOM 以编程方式使用 SPFile.MoveTo() 重命名文件。

迁移后

验证页面是否按预期呈现。

扫描结果报告

下表描述了 BrowserFileHandling-detail.csv 报告中的各列。

此扫描报告包含受浏览器文件处理从“宽松”更改为“严格”影响的所有 *.htm 和 *.html 文件。

列	说明
SiteId	受影响网站集的唯一标识符。
SiteURL	受影响网站集的 URL。
SiteOwner	网站集所有者。
SiteAdmins	列为网站集管理员的人员列表。
SiteSizeInMB	网站集大小（以 MB 为单位）
NumOfWebs	网站集中存在的 Web 数。
ContentDBName	托管网站集的内容数据库的名称。
ContentDBServerName	托管内容数据库的 SQL Server。
ContentDBSizeInMB	托管网站集的内容数据库的大小。
LastContentModifiedDate	网站集修改了内容的日期/时间。
TotalItemCount	在网站集中找到的项目总数。
提示	为网站集记录的请求数。 取决于使用情况日志记录服务中的数据。 如果禁用使用情况日志记录服务，此行将显示 N/A。
DistinctUsers	已访问网站集的不同用户数。 取决于使用情况日志记录服务中的数据。 如果禁用使用情况日志记录服务，此行将显示 N/A。
DaysOfUsageData	使用情况日志记录服务保留数据的天数。 它为 Hits 和 DistinctUser 提供上下文。 例如，如果此列为 14 天，则 Hits 和 DistinctUsers 列为过去 14 天的数据。
文件	受更改影响的文件的 URL。
TimeCreated	文件的创建日期和时间。
TimeModified	文件的修改日期和时间。
ModifiedBy	上次修改文件的用户。
ScanID	分配给 SharePoint 迁移评估工具特定执行的唯一标识符。