状况:的JavaScript /的SharePoint - 强制文件下载
我有必须由未知数量的用户在我的SharePoint网站打开的文件。这是一个InfoPath表单,它由浏览器根据MIME类型设置自动打开。我的组织使用IE,由于我是组织的“节点”,因此我无法访问标题或.htaccess文件。它也是一个安全设置TONS的内联网,其中许多在个人计算机上经常发生变化,因此无法对它们进行解释。
ATTEMPTS:
我试过的JavaScript target='_blank'和execCommand。不幸的是,他们都没有工作,我在我的智慧结束! Infopath表格是而不是启用浏览器,并且文档库设置为在客户端程序中打开,但大多数人无法打开表单。
问题:
是否有使用JavaScript或类似的客户端语言来提示用户“打开”对话框的方法?除非有人知道将其配置为始终提示而不是在浏览器中自动打开的方式,也就是说。
灵魂就是在服务器上真正使用它。 Content-disposition标题需要设置。 MS KB Aticle
Teh sharepoint admin应该能够在常规设置中设置设置并将Browser File Handling设置为严格。
假设我们需要使用相同的文件ext(.xml)下载大量文件。 *通配符是否适用于Content-Disposition? – Christopher 2012-04-10 12:31:57
我以前没有使用过InfoPath,但似乎这个问题可能与浏览器文件处理设置有关。
默认情况下,浏览器文件处理在Web应用程序级别设置为严格(应该是)。但是,这可以在文档库级别覆盖,据我所知,这是一个隐藏的设置(至少我从来没有在UI中看到它),所以您需要使用SharePoint Manager或PowerShell来查看/更改。
如果您需要,您可以使用PS在网络应用程序级别为此设置添加例外。不知道你是否可以在doclib层面上做同样的事情。
我无法通过命令行直接访问我们的服务器。我并没有真正控制它,而那些确实控制它的人会认为这是一次攻击或者让Fort Knox看起来像7-11的安全。 – Christopher 2012-04-10 12:36:33
听起来像一个疯狂的房子:P那么,你提出的技术提高了用户的安全性,因为在浏览器中自动打开的东西可能会导致XSS攻击...所以也许你可以说服他们:D你能够让系统管理员至少告诉你当前的doclib设置是什么? – 2012-04-10 12:50:01
“很多安全设置,其中很多已经在单独的计算机上经常更改,因此无法解释它们。” - 现在/这是一个矛盾。听起来不太安全。 – 2012-04-10 11:52:21
从黑客角度来看,我认为不可预测性比一致性更安全。这不是我们的安全政策;用户可以做的越少,黑客所能做的就越少,用一种解释性的,稍微讽刺的方式。组策略设置不断更新,并不是每台计算机都将更新/插入到网络中。拥有3.5k用户,并不像您想象的那么容易。 – Christopher 2012-04-10 12:34:11
品种越多,攻击的载体就越多。 – 2012-04-11 02:00:02