在 SharePoint Online 中配置 HTML 字段安全性

要求：在 SharePoint Online 中配置 HTML 字段安全性。

SharePoint Online 中的 HTML 字段安全性：

IFrame 可能导致 JavaScript 注入攻击。因此，我们在 SharePoint Online 中采取了安全预防措施，仅允许嵌入来自受信任域的脚本。如果您尝试从任何其他网站添加嵌入脚本，您将收到一条错误消息：“不允许嵌入此网站的内容，但您的管理员可以更改此设置。他们需要将“www.videodomain.com”添加到允许的网站列表中。”

将受信任域添加到 HTML 字段安全列表：
SharePoint Online 附带可显示内容的默认网站列表。您可以在此列表中添加或删除站点。要将站点添加到受信任站点列表以嵌入 IFrame，请按照下列步骤操作：

1. 转到您的 SharePoint Online 网站集 >> 网站设置 >> 单击网站集管理下的“HTML 字段安全性”
2. 设置“允许贡献者仅插入来自以下域的 iframe”选项。

3. 将您的自定义视频域添加到列表中，然后单击“确定”保存更改。

   

请注意，必须打开自定义脚本才能在站点设置中获取“HTML 字段安全”链接！使用：“Set-SPOsite https://Tenant.sharepoint.com/ -DenyAddAndCustomizePages 0”为您的 SharePoint Online 网站启用脚本。更多信息请参见此处：如何在 SharePoint Online 中启用自定义脚本？

使用 PowerShell 实现 SharePoint Online 中的 HTML 字段安全性

您可以通过 PnP PowerShell 配置 HTML 字段安全性的受信任站点列表：

#Set Variables
$SiteURL = "https://Crescent.sharepoint.com/sites/marketing"

#Connect to PnP Online
Connect-PnPOnline -Url $SiteURL -Interactive

#Get the Site
$Site = Get-PnPSite -Includes CustomScriptSafeDomains  

#Add domain
$Domain = [Microsoft.SharePoint.Client.ScriptSafeDomainEntityData]::new()
$Domain.DomainName = "products.crescent.com"
$Site.CustomScriptSafeDomains.Create($Domain)
Invoke-PnPQuery