狀況:的JavaScript /的SharePoint - 強制文件下載
我有必須由未知數量的用戶在我的SharePoint網站打開的文件。這是一個InfoPath表單,它由瀏覽器根據MIME類型設置自動打開。我的組織使用IE,由於我是組織的「節點」,因此我無法訪問標題或.htaccess文件。它也是一個安全設置TONS的內聯網,其中許多在個人計算機上經常發生變化,因此無法對它們進行解釋。
ATTEMPTS:
我試過的JavaScript target='_blank'和execCommand。不幸的是,他們都沒有工作,我在我的智慧結束! Infopath表格是而不是啓用瀏覽器,並且文檔庫設置爲在客戶端程序中打開,但大多數人無法打開表單。
問題:
是否有使用JavaScript或類似的客戶端語言來提示用戶「打開」對話框的方法?除非有人知道將其配置爲始終提示而不是在瀏覽器中自動打開的方式,也就是說。
靈魂就是在服務器上真正使用它。 Content-disposition標題需要設置。 MS KB Aticle
Teh sharepoint admin應該能夠在常規設置中設置設置並將Browser File Handling設置爲嚴格。
假設我們需要使用相同的文件ext(.xml)下載大量文件。 *通配符是否適用於Content-Disposition? – Christopher 2012-04-10 12:31:57
我以前沒有使用過InfoPath,但似乎這個問題可能與瀏覽器文件處理設置有關。
默認情況下,瀏覽器文件處理在Web應用程序級別設置爲嚴格(應該是)。但是,這可以在文檔庫級別覆蓋,據我所知,這是一個隱藏的設置(至少我從來沒有在UI中看到它),所以您需要使用SharePoint Manager或PowerShell來查看/更改。
如果您需要,您可以使用PS在網絡應用程序級別爲此設置添加例外。不知道你是否可以在doclib層面上做同樣的事情。
我無法通過命令行直接訪問我們的服務器。我並沒有真正控制它,而那些確實控制它的人會認爲這是一次攻擊或者讓Fort Knox看起來像7-11的安全。 – Christopher 2012-04-10 12:36:33
聽起來像一個瘋狂的房子:P那麼,你提出的技術提高了用戶的安全性,因爲在瀏覽器中自動打開的東西可能會導致XSS攻擊...所以也許你可以說服他們:D你能夠讓系統管理員至少告訴你當前的doclib設置是什麼? – 2012-04-10 12:50:01
「很多安全設置,其中很多已經在單獨的計算機上經常更改,因此無法解釋它們。」 - 現在/這是一個矛盾。聽起來不太安全。 – 2012-04-10 11:52:21
從黑客角度來看,我認爲不可預測性比一致性更安全。這不是我們的安全政策;用戶可以做的越少,黑客所能做的就越少,用一種解釋性的,稍微諷刺的方式。組策略設置不斷更新,並不是每臺計算機都將更新/插入到網絡中。擁有3.5k用戶,並不像您想象的那麼容易。 – Christopher 2012-04-10 12:34:11
品種越多,攻擊的載體就越多。 – 2012-04-11 02:00:02