O comportamento de carregamento não está mais disponível nas propriedades da Web Part de Resultados da Pesquisa do SharePoint
Número de KB original: 4052414
Resumo
Ao definir as propriedades da Web Part de Resultados de Pesquisa no SharePoint Server, você pode especificar quando os resultados da pesquisa retornados aparecerem na página da Web definindo o comportamento de carregamento como síncrono ou assíncrono. Se você usar o carregamento síncrono, o site ficará vulnerável a ataques de pesquisa entre sites. Recomendamos fortemente que você use carregamento assíncrono para emitir consultas do navegador depois que a página da Web for carregada.
Descrição da atualização de segurança do SharePoint Enterprise Server 2016: 11 de dezembro de 2018, Descrição da atualização de segurança do SharePoint Enterprise Server 2013: 11 de dezembro de 2018 e Descrição da atualização de segurança do SharePoint Foundation 2010: 11 de dezembro de 2018 corrigir essa vulnerabilidade com as seguintes alterações:
- Todas as Web Parts de Resultados de Pesquisa existentes são alternadas automaticamente para usar carregamento assíncrono.
- Todas as Web Parts de Resultados de Pesquisa recém-criadas usam carregamento assíncrono.
- O comportamento de carregamento não é mais uma opção na interface do usuário (interface do usuário) de propriedades da Web Part de Resultados da Pesquisa.
Depois de instalar a atualização, você ainda pode adicionar a opção de comportamento de carregamento de volta à interface do usuário para cada site individual, onde a configuração padrão para o comportamento de carregamento é assíncrona. Antes de fazer isso, recomendamos que você considere cuidadosamente se essa vulnerabilidade pode ser explorada em seu ambiente e forneça diretrizes aos proprietários da Web Part sobre essa vulnerabilidade.
Adicionar a opção de comportamento de carregamento
Para adicionar a opção de comportamento de carregamento à interface do usuário da Web Part de Resultados de Pesquisa em um site do SharePoint, siga estas etapas:
Faça logon usando uma conta de usuário que tem a
SharePoint_Shell_Accessfunção.Em um dos servidores do farm do SharePoint, inicie o Shell de Gerenciamento do SharePoint.
No prompt de comando Windows PowerShell, execute os seguintes comandos:
$sites = Get-SPSite $s = $sites[n] $s.RootWeb.AllowUnsafeUpdates = $true $s.RootWeb.AllProperties.Add("SyncSearchAllowed", 1) $s.RootWeb.Update() $s.RootWeb.AllowUnsafeUpdates = $falseObservação
sites[n] é o espaço reservado do site especificado.
Definir o comportamento de carregamento
Para definir o comportamento de carregamento no SharePoint Server 2013 ou 2016, consulte Configurar propriedades da Web Part de Resultados de Pesquisa no SharePoint Server. Para definir o comportamento de carregamento no SharePoint Server 2010 Search Core Results Web Part, siga estas etapas:
Verifique se a conta de usuário que está executando esse procedimento é membro do grupo Criadores.
Na página de resultados da pesquisa, clique no menu Ações do Site e em Editar Página. A página de resultados da pesquisa é aberta no Modo de edição.
Na Web Part de Resultados do Núcleo de Pesquisa, clique na seta e selecione Editar Web Part no menu.
Em Opções do AJAX, selecione na opção para determinar quando os resultados da pesquisa retornados pela Web Part aparecem na página da Web.
Por padrão, a caixa de carregamento Usar assíncrona é marcada e as consultas são emitidas do navegador do usuário final após o recebimento da página completa. Se você limpar a caixa de carregamento Usar assíncrona , as consultas serão emitidas no servidor e os resultados da pesquisa serão incluídos na resposta da página enviada de volta do SharePoint.
Remover a opção de comportamento de carregamento
Para remover a opção de comportamento de carregamento da interface do usuário da Web Part de Resultados de Pesquisa em um site do SharePoint, siga estas etapas:
Faça logon usando uma conta de usuário que tem a
SharePoint_Shell_Accessfunção.Em um dos servidores do farm do SharePoint, inicie o Shell de Gerenciamento do SharePoint.
No prompt de comando Windows PowerShell, execute os seguintes comandos:
$sites = Get-SPSite $s = $sites[n] $s.RootWeb.AllowUnsafeUpdates = $true $s.RootWeb.AllProperties.Remove("SyncSearchAllowed") $s.RootWeb.Update() $s.RootWeb.AllowUnsafeUpdates = $falseObservação
sites[n] é o espaço reservado do site especificado.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de