Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie zusätzliche iFrame-Attribute für Ihren Editor aktivieren können.
Voraussetzung
Wenn Sie die Sandkastenentspannung in Ihrem Manifest aktivieren, geschieht Folgendes:
AAD-Zustimmungsbereiche: Ihre Workload fordert zwei Bereiche an:
- Basic Fabric-Bereich – Der Standardbereich, der für jede Arbeitslast erforderlich ist
- Fabric-Relaxationsbereich – Ein weiterer Bereich speziell für Sandbox-Relaxationsfunktionen
Benutzerzustimmungsfluss: Wenn ein Benutzer zuerst auf Ihre Workload mit aktivierter Sandkastenentspannung zugreift, wird er aufgefordert, beiden Bereichen zuzustimmen. Wenn sie ablehnen, wird der iFrame nicht geladen.
Zusätzliche iFrame-Funktionen: Sobald die Zustimmung erteilt wurde, erhalten Ihre iFrames diese anderen Sandkastenattribute:
-
allow-downloads– Erlaubt das Herunterladen von Dateien aus Ihrer Workload -
allow-forms- Ermöglicht Formularübermittlungen an externe Dienste -
allow-popups– Ermöglicht das Öffnen neuer Fenster oder Registerkarten.
Standard-Sandbox (ohne Entspannung):
allow-same-origin allow-scriptsEntspannter Sandkasten (mit Zustimmung):allow-same-origin allow-scripts allow-downloads allow-forms allow-popups-
Bewährte Methoden
Fordern Sie nur bei Bedarf eine Sandbox-Lockerung an, da jede gelockerte Berechtigung potenzielle Sicherheitsrisiken mit sich bringt.
Im Manifest aktivieren
Fügen Sie die enableSandboxRelaxation Einstellung zu Ihrem Workloadmanifest hinzu:
<RemoteServiceConfiguration>
<CloudServiceConfiguration>
<Cloud>Public</Cloud>
<AADFEApp>
<AppId>0000000-0000-0000-0000-000000000000</AppId>
</AADFEApp>
<EnableSandboxRelaxation>true</EnableSandboxRelaxation>
Von Bedeutung
Die Zeile <EnableSandboxRelaxation>true</EnableSandboxRelaxation> muss eingeschlossen werden, um dieses Feature zu aktivieren.
Entwicklungsmodus
Für die lokale Entwicklung können Sie die Lockerung der Sandbox-Einschränkungen nutzen und die Zustimmung umgehen, indem Sie die Dev-Überschreibung verwenden. Zu devParameters hinzufügen
const devParameters = {
name: process.env.WORKLOAD_NAME,
url: "http://127.0.0.1:60006",
devAADFEAppConfig: {
appId: process.env.DEV_AAD_CONFIG_FE_APPID,
},
devSandboxRelaxation: true
};
Hinweis
Die Linie devSandboxRelaxation: true ermöglicht die Sandkastenentspannung im Entwicklungsmodus, ohne dass die Zustimmung des Benutzers erforderlich ist.