Introducción
Para reducir el riesgo de extracción de contenido incrustado de sitios desconocidos, Microsoft 365 establece una lista predeterminada de sitios y dominios que se reconocen como seguros. La lista se encuentra en la configuración de seguridad del campo HTML para la colección de sitios.
Detalles de la actualización del 2017 de abril
Si intenta incrustar contenido externo en una página moderna con el elemento Web incrustar contenido, es posible que reciba el mensaje de error "no se permite la incrustación de contenido de este sitio web". Este error se produce al intentar insertar contenido desde un sitio web que no está en la lista de sitios y dominios que se encuentra en la configuración de seguridad del campo HTML para la colección de sitios.
Para mejorar la experiencia de la incrustación de contenido, se ha ampliado la lista predeterminada de sitios y dominios para incluir sitios web adicionales más usados de Microsoft y servicios externos. Entre los sitios agregados se incluyen los siguientes:
-
forms.office.com
-
channel9.msdn.com
-
videoplayercdn.osi.office.net (para videos de support.office.com)
-
calendar.google.com
-
www.google.com
Esta actualización solo se producirá para colecciones de sitios en las que la configuración de seguridad del campo HTML use la lista predeterminada de sitios. (Es decir, la configuración de seguridad del campo HTML no ha sido modificada). Por lo tanto, si está usando la configuración predeterminada, obtendrá la actualización automáticamente.
Si no quiere la actualización, puede cambiar la configuración de seguridad del campo HTML previamente a su propia lista personalizada. O bien, si ya ha cambiado la configuración de seguridad de campo HTML pero quiere agregar los sitios que se encuentran en la actualización, puede cambiar manualmente la configuración de los campos HTML para que incluyan estos sitios.
Para cambiar manualmente la configuración de seguridad del campo HTML por colección de sitios, vea permitir o restringir la posibilidad de insertar contenido en páginas de SharePoint.
Detalles de la actualización de 2017 de agosto
Los siguientes dominios nuevos se agregan a la lista predeterminada en la configuración de seguridad del campo HTML:
-
powerapps.com
-
flow.microsoft.com
-
app.smartsheet.com
-
publish.smartsheet.com
-
www.slideshare.net
-
youtu.be
-
read.amazon.com
-
onedrive.live.com
Esta actualización también proporciona una mejora de cómo se configura la configuración de seguridad del campo HTML, lo que mejora la experiencia de inserción de contenido. Para cambiar manualmente la configuración de seguridad del campo HTML por colección de sitios, vea permitir o restringir la posibilidad de insertar contenido en páginas de SharePoint.
Detalles de la actualización de 2018 de agosto
Los siguientes dominios se agregan a la lista predeterminada en la configuración de seguridad del campo HTML:
-
www.microsoft.com
-
forms.office365.us
-
Support.office.com
-
embed.ted.com
Esta actualización mejora la experiencia de inserción del elemento Web incrustar. Para cambiar manualmente la configuración de seguridad del campo HTML por colección de sitios, vea permitir o restringir la posibilidad de insertar contenido en páginas de SharePoint.
