Sümptomid
Kui olete installinud mõne järgmistest värskendustest, ei renderda microsoft SharePointis mõni viirastuslik leht renderdamist.
-
SharePoint Server 2019 turvavärskenduse kirjeldus: 8. september 2020 (KB 4484505)
-
21. september 2020 värskendus SharePoint Server 2019 jaoks (KB4461512)
-
SharePoint Enterprise Server 2016 turvavärskenduse kirjeldus: 8. september 2020 (KB 4484506)
-
SharePoint Foundation 2013 turvavärskenduse kirjeldus: 8. september 2020 (KB 4484525)
-
SharePoint Foundation 2010 turvavärskenduse kirjeldus: 8. september 2020 (KB 4486667)
Näiteks Microsoft Identity Manageri (MIM) portaalilehed ja mõned SharePointi lahenduse kaudu juurutatud kohandatud lehed ei renderda.
Lisaks võite kokku puutuda ühe või mitme järgmise stsenaariumiga.
1. stsenaarium
Blokeeritud viirastusleht kuvab ühe järgmistest tõrketeadetest.
-
Sellel lehel pole atribuut "autoeventwireup" lubatud.
-
Sellel lehel pole atribuut "enablesessionstate" lubatud.
-
Selles failis pole koodiplokid lubatud.
-
Sellel lehel pole sündmuseohjur "OnSelectedIndexChanged" lubatud.
Märkus Viimases tõrketeates kuvatav sündmus võib olla ka mõni muu sündmus, näiteks "OnClick".
2. stsenaarium
Blokeeritud viirastusleht kuvab järgmise tõrketeate:
UnsafeControlException: sellel lehel veebiosa või veebiosa juhtelementi ei saa kuvada ega importida. Tüüpi ei leitud või see pole turvalisena registreeritud.
Stsenaarium 3
Blokeeritud viirastusleht kuvab järgmise tõrketeate:
Viidatud fail '/_layouts/somedirectory/affectedusercontrol.ascx' pole sellel lehel lubatud.
Põhjus
Viirastuslehed talletatakse failisüsteemis. Nende turbetaset täiustab serveripoolsete skriptide ja ebaturvaliste juhtelementide keelamine. Kui täidetud on järgmised tingimused, võib viirastusleht renderdamise blokeerida.
-
Viirastusleht sisaldab in-line-koodi või serveripoolset skripti.
-
Koodita tüüp või veebiosa tüüp pole registreeritud turvalisena.
1. stsenaariumi lahendus
Selle probleemi lahendamiseks lisage uus PageParserPathi element, mis sisaldab Web.config/SharePoint/SafeMode/PageParserPaths elemendi all asuvat virtualPathi atribuuti.
Näiteks kuvatakse järgmine tõrketeade:
"Atribuut "autoeventwireup" pole sellel lehel lubatud."
Sel juhul saate lisada PageParserPathi elemendi järgmiselt.
<SafeMode MaxControls="200" CallStack="false" DirectFileDependencies="15" TotalFileDependencies="250" AllowPageLevelTrace="false">
<PageParserPaths>
<PageParserPath VirtualPath="/<relativepath>/page.aspx" CompilationMode="Always" AllowServerSideScript="true" AllowUnsafeControls="true"/>
</PageParserPaths>
</SafeMode>
Kui kõik sama virtuaalkataloogi lehed tuleb blokeeringust eemaldada, saate kasutada PageParserPathi elementi järgmiselt.
<SafeMode MaxControls="200" CallStack="false" DirectFileDependencies="15" TotalFileDependencies="250" AllowPageLevelTrace="false">
<PageParserPaths>
<PageParserPath VirtualPath="/<relativepath>/*" CompilationMode="Always" AllowServerSideScript="true" AllowUnsafeControls="true" IncludeSubFolders="True"/>
</PageParserPaths>
</SafeMode>
-
VirtualPath on blokeeritud lehe tee.
-
VirtualPath peab viitama lehele, mis on viirastus ja mida ükski kasutaja ei saa unghosted ega sellist lehte sisaldavale kataloogile.
-
VirtualPath peab viitama lehele, mis ei viita teisele lehele või juhtlehele, mida saab unghostediks, või kataloogile, mis sellist lehte ega juhtlehte ei sisalda.
-
DirectFileDependencies tähistab lubatud otseste failisõltuvuste arvu. Kui kuvatakse tõrketeade "lubatud otseste failisõltuvuste arv ületab limiiti", muutke seda väärtust.
2. stsenaariumi lahendus
Selle probleemi lahendamiseks lisage konfiguratsiooni/SharePointi/SafeControlsi elemendi all Web.config-failile antud tüübi, nimeruumi ja assembleri tugeva nime jaoks uus SafeControls-element, nagu on kirjeldatud teemas SafeControls element (lahendus). Seejärel määrake atribuudi Safe väärtuseksTRUE.
Lisateavet atribuudiväärtuste vormingu kohta elemendis SafeControls leiate teemast Juhtelementide märkimine turvaliste juhtelementidena märkimine jaotise "Ohutute juhtelementide märkimine paketikujundajas" 12. juhises toodud tabelist.
3. stsenaariumi lahendus
Selle probleemi lahendamiseks lisage uus Element SafeControls, mis kasutab konfiguratsiooni/SharePointi/SafeControlsi elemendi Web.config Src-atribuuti.
Näiteks kuvatakse järgmine tõrketeade:
"Viidatud fail '/_layouts/somedirectory/affectedusercontrol.ascx' pole sellel lehel lubatud."
Sel juhul saate lisada elemendi SafeControls, nagu on toodud järgmistes näidetes.
< SafeControls>
<SafeControl Src="~/_layouts/somedirectory/*" IncludeSubFolders="True" Safe="True" AllowRemoteDesigner="True" SafeAgainstScript="True" />
</SafeControls>
< SafeControls> <SafeControl Src="~/_layouts/somedirectory/*" IncludeSubFolders="True" Safe="True" /> </SafeControls>