简介
为了降低从未知网站中提取嵌入内容的风险, Microsoft 365 设置被识别为安全的网站和域的默认列表。 可在网站集的 HTML 字段安全设置中找到该列表。
2017年4月更新的详细信息
如果你尝试使用 "内容嵌入" web 部件在新式页面上嵌入外部内容,你可能会收到 "不允许此网站嵌入内容" 错误消息。 当你尝试嵌入来自网站和域(在网站集的 HTML 字段安全设置中找到)的列表中未列出的网站内容时,将发生此错误。
为了改进内容嵌入体验,已将网站和域的默认列表扩展为包含来自 Microsoft 和外部服务的其他、经常使用的网站。 添加的网站包括以下内容:
-
forms.office.com
-
channel9.msdn.com
-
videoplayercdn.osi.office.net (适用于来自 support.office.com 的视频)
-
calendar.google.com
-
www.google.com
此更新仅适用于 HTML 字段安全设置使用默认网站列表的网站集。 (即,HTML 字段安全性设置尚未更改。) 因此,如果您使用的是默认设置,您将自动获得更新。
如果不需要该更新,您可以将 "HTML 字段安全设置" 预先更改为自己的自定义列表。 或者,如果您已更改了 HTML 字段安全设置,但希望添加更新中的网站,则可以手动更改 HTML 字段设置以包含这些网站。
若要手动更改每个网站集的 HTML 字段安全设置,请参阅允许或限制在 SharePoint 页面上嵌入内容的功能。
2017年8月更新的详细信息
以下新域将添加到 "HTML 字段安全设置" 中的默认列表:
-
powerapps.com
-
flow.microsoft.com
-
app.smartsheet.com
-
publish.smartsheet.com
-
www.slideshare.net
-
youtu.be
-
read.amazon.com
-
onedrive.live.com
此更新还改进了如何配置 HTML 字段安全设置,从而增强了内容嵌入体验。 若要手动更改每个网站集的 HTML 字段安全设置,请参阅允许或限制在 SharePoint 页面上嵌入内容的功能。
2018年8月更新的详细信息
以下域将添加到 "HTML 字段安全设置" 中的默认列表:
-
www.microsoft.com
-
forms.office365.us
-
Support.office.com
-
embed.ted.com
此更新改进了嵌入 web 部件的嵌入体验。 若要手动更改每个网站集的 HTML 字段安全设置,请参阅允许或限制在 SharePoint 页面上嵌入内容的功能。
