Le comportement de chargement n’est plus disponible dans les propriétés du composant WebPart Résultats de la recherche SharePoint

  • Article
  • S’applique à:
    SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016

Numéro de la base de connaissances d’origine : 4052414

Résumé

Lorsque vous définissez les propriétés du composant WebPart Résultats de la recherche dans SharePoint Server, vous pouvez spécifier quand les résultats de recherche retournés apparaissent sur la page web en définissant le comportement de chargement sur synchrone ou asynchrone. Si vous utilisez le chargement synchrone, le site devient vulnérable aux attaques de recherche intersites. Nous vous recommandons vivement d’utiliser le chargement asynchrone pour émettre des requêtes à partir du navigateur après le chargement de la page web.

Description de la mise à jour de sécurité pour SharePoint Enterprise Server 2016 : 11 décembre 2018, Description de la mise à jour de sécurité pour SharePoint Enterprise Server 2013 : 11 décembre 2018 et Description de la mise à jour de sécurité pour SharePoint Foundation 2010 : 11 décembre 2018 corrige cette vulnérabilité avec les modifications suivantes :

  • Tous les composants WebPart Résultats de la recherche existants sont automatiquement basculés pour utiliser le chargement asynchrone.
  • Tous les composants WebPart résultats de recherche nouvellement créés utilisent le chargement asynchrone.
  • Le comportement de chargement n’est plus une option dans l’interface utilisateur des propriétés du composant WebPart Résultats de la recherche.

Après avoir installé la mise à jour, vous pouvez toujours ajouter l’option de comportement de chargement à l’interface utilisateur pour chaque site individuel, où le paramètre par défaut pour le comportement de chargement est asynchrone. Avant de procéder ainsi, nous vous recommandons vivement d’examiner attentivement si cette vulnérabilité peut être exploitée dans votre environnement et de fournir des conseils aux propriétaires de composants WebPart sur cette vulnérabilité.

Ajouter l’option de comportement de chargement

Pour ajouter l’option de comportement de chargement à l’interface utilisateur du composant WebPart Résultats de la recherche sur un site SharePoint, procédez comme suit :

  1. Ouvrez une session à l’aide d’un compte d’utilisateur qui a le SharePoint_Shell_Access rôle.

  2. Sur l’un des serveurs de la batterie de serveurs SharePoint, démarrez SharePoint Management Shell.

  3. À partir de l’invite de commandes Windows PowerShell, exécutez les commandes suivantes :

    $sites = Get-SPSite
$s = $sites[n]
$s.RootWeb.AllowUnsafeUpdates = $true
$s.RootWeb.AllProperties.Add("SyncSearchAllowed", 1)
$s.RootWeb.Update()
$s.RootWeb.AllowUnsafeUpdates = $false

    Remarque

    sites[n] est l’espace réservé du site spécifié.

Définir le comportement de chargement

Pour définir le comportement de chargement dans SharePoint Server 2013 ou 2016, voir Configurer les propriétés du composant WebPart Résultats de la recherche dans SharePoint Server. Pour définir le comportement de chargement dans le composant WebPart Résultats principaux de la recherche SharePoint Server 2010, procédez comme suit :

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure est membre du groupe Concepteurs.

  2. Dans la page des résultats de recherche, cliquez sur le menu Actions du site, puis sur Modifier la page. La page en question s’affiche en mode Édition.

  3. Dans le composant WebPart Résultats principaux de la recherche, cliquez sur la flèche, puis sélectionnez Modifier le composant WebPart dans le menu.

  4. Sous Options AJAX, sélectionnez l’option pour déterminer quand les résultats de recherche retournés par le composant WebPart s’affichent sur la page web.

    Par défaut, la case Utiliser le chargement asynchrone est cochée et les requêtes sont émises à partir du navigateur de l’utilisateur final après la réception de la page complète. Si vous désactivez la zone Utiliser le chargement asynchrone , les requêtes sont émises sur le serveur et les résultats de la recherche sont inclus dans la réponse de page renvoyée à partir de SharePoint.

Supprimer l’option de comportement de chargement

Pour supprimer l’option de comportement de chargement de l’interface utilisateur du composant WebPart Résultats de la recherche sur un site SharePoint, procédez comme suit :

  1. Ouvrez une session à l’aide d’un compte d’utilisateur qui a le SharePoint_Shell_Access rôle.

  2. Sur l’un des serveurs de la batterie de serveurs SharePoint, démarrez SharePoint Management Shell.

  3. À partir de l’invite de commandes Windows PowerShell, exécutez les commandes suivantes :

    $sites = Get-SPSite
$s = $sites[n]
$s.RootWeb.AllowUnsafeUpdates = $true
$s.RootWeb.AllProperties.Remove("SyncSearchAllowed")
$s.RootWeb.Update()
$s.RootWeb.AllowUnsafeUpdates = $false

    Remarque

    sites[n] est l’espace réservé du site spécifié.