Ladeverhalten ist in Eigenschaften des SharePoint-Suchergebnisse-Webparts nicht mehr verfügbar
Ursprüngliche KB-Nummer: 4052414
Zusammenfassung
Wenn Sie die Eigenschaften des Suchergebnisse-Webparts in SharePoint Server festlegen, können Sie angeben, wann die zurückgegebenen Suchergebnisse auf der Webseite angezeigt werden, indem Sie das Ladeverhalten auf synchron oder asynchron festlegen. Wenn Sie synchrones Laden verwenden, wird die Website anfällig für Angriffe auf die websiteübergreifende Suche. Es wird dringend empfohlen, dass Sie das asynchrone Laden verwenden, um Abfragen aus dem Browser auszugeben, nachdem die Webseite geladen wurde.
Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 11. Dezember 2018, Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2013: 11. Dezember 2018 und Beschreibung des Sicherheitsupdates für SharePoint Foundation 2010: 11. Dezember 2018 dieses Sicherheitsrisiko mit den folgenden Änderungen behoben:
- Alle vorhandenen Suchergebnisse-Webparts werden automatisch auf die Verwendung des asynchronen Ladens umgestellt.
- Alle neu erstellten Suchergebnisse-Webparts verwenden asynchrones Laden.
- Das Ladeverhalten ist in der Benutzeroberfläche (UI) der Eigenschaften des Suchergebnisse-Webparts keine Option mehr.
Nachdem Sie das Update installiert haben, können Sie die Option ladeverhalten der Benutzeroberfläche für jeden einzelnen Standort wieder hinzufügen, wobei die Standardeinstellung für das Ladeverhalten asynchron ist. Bevor Sie dies tun, wird dringend empfohlen, sorgfältig zu prüfen, ob diese Sicherheitsanfälligkeit in Ihrer Umgebung ausgenutzt werden kann, und Webpartbesitzern Anleitungen zu dieser Sicherheitsanfälligkeit bereitzustellen.
Hinzufügen der Option "Ladeverhalten"
Führen Sie die folgenden Schritte aus, um der Benutzeroberfläche des Suchergebnisse-Webparts auf einer SharePoint-Website die Option ladeverhalten hinzuzufügen:
Melden Sie sich mit einem Benutzerkonto an, das über die
SharePoint_Shell_AccessRolle verfügt.Starten Sie auf einem der Server in der SharePoint-Farm die SharePoint-Verwaltungsshell.
Führen Sie an der Windows PowerShell Eingabeaufforderung die folgenden Befehle aus:
$sites = Get-SPSite $s = $sites[n] $s.RootWeb.AllowUnsafeUpdates = $true $s.RootWeb.AllProperties.Add("SyncSearchAllowed", 1) $s.RootWeb.Update() $s.RootWeb.AllowUnsafeUpdates = $falseHinweis
sites[n] ist der Platzhalter der angegebenen Website.
Festlegen des Ladeverhaltens
Informationen zum Festlegen des Ladeverhaltens in SharePoint Server 2013 oder 2016 finden Sie unter Konfigurieren von Eigenschaften des Suchergebnisse-Webparts in SharePoint Server. Führen Sie die folgenden Schritte aus, um das Ladeverhalten im SharePoint Server 2010-Suchergebnis-Webpart festzulegen:
Stellen Sie sicher, dass das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, Mitglied der Gruppe Designer ist.
Klicken Sie auf der Suchergebnisseite auf das Menü Websiteaktionen, und klicken Sie anschließend auf Seite bearbeiten. Die Seite wird im Bearbeitungsmodus angezeigt.
Klicken Sie im Search Core Results-Webpart auf den Pfeil, und wählen Sie dann Im Menü Webpart bearbeiten aus.
Wählen Sie unter AJAX-Optionen die Option Ein aus, um zu bestimmen, wann die vom Webpart zurückgegebenen Suchergebnisse auf der Webseite angezeigt werden.
Standardmäßig ist das Kontrollkästchen asynchrones Laden verwenden aktiviert, und Abfragen werden vom Browser des Endbenutzers ausgegeben, nachdem die vollständige Seite empfangen wurde. Wenn Sie das Feld asynchrones Laden verwenden deaktivieren, werden Abfragen auf dem Server ausgegeben, und die Suchergebnisse sind in der Seitenantwort enthalten, die von SharePoint zurückgesendet wird.
Entfernen der Option "Ladeverhalten"
Führen Sie die folgenden Schritte aus, um die Option zum Ladeverhalten aus der Benutzeroberfläche des Suchergebnisse-Webparts auf einer SharePoint-Website zu entfernen:
Melden Sie sich mit einem Benutzerkonto an, das über die
SharePoint_Shell_AccessRolle verfügt.Starten Sie auf einem der Server in der SharePoint-Farm die SharePoint-Verwaltungsshell.
Führen Sie an der Windows PowerShell Eingabeaufforderung die folgenden Befehle aus:
$sites = Get-SPSite $s = $sites[n] $s.RootWeb.AllowUnsafeUpdates = $true $s.RootWeb.AllProperties.Remove("SyncSearchAllowed") $s.RootWeb.Update() $s.RootWeb.AllowUnsafeUpdates = $falseHinweis
sites[n] ist der Platzhalter der angegebenen Website.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für