Un lien vers un fichier PDF d’un site SharePoint propose de l’enregistrer plutôt que de l’ouvrir

Suite à la création d’une nouvelle collection de sites dans une nouvelle application web SharePoint, un utilisateur a remarqué un changement de comportement à l’ouverture d’un fichier au format PDF.

Lorsqu’il ouvrait un fichier PDF, stocké dans une bibliothèque SharePoint, l’affichage du document se faisait dans le client Acrobat Reader. Ce comportement convenait parfaitement à l’utilisateur.

En revanche, lorsque l’utilisateur recevait par la messagerie un email qui contenait un lien vers un fichier PDF stocké dans une bibliothèque SharePoint et qu’il cliquait sur ce lien, il lui été proposé d’enregistrer le fichier sans pouvoir le lire directement.

Dans les deux cas, l’utilisateur souhaitait lire le fichier PDF directement soit dans Acrobat Reader, soit dans le navigateur Web.

La première idée a été de chercher à résoudre le problème en réduisant les exigences de sécurité.

Concrètement, il suffit de modifier les paramètres généraux de l’application web pour basculer l’option Gestion des fichiers par les navigateurs (Browser File Handling) de Strict à Permissif.

Modification du paramètre Gestion des fichiers par les navigateurs.

Quelles sont les conséquences de la modification de la gestion des fichiers par les navigateurs?

Extrait de la documentation Microsoft:

« Gestion des fichiers par les navigateurs indique si d’autres en-têtes de sécurité doivent être ajoutés aux documents envoyés aux navigateurs Web. Ces en-têtes indiquent qu’un navigateur doit afficher une demande de téléchargement pour certains types de fichiers (.html, par exemple) et utiliser le type MIME spécifié du serveur pour les autres types de fichiers.

Permissif: Spécifie qu’aucun en-tête ne doit être ajouté, ce qui offre un environnement plus compatible.

Strict: Ajoute des en-têtes forçant le navigateur à télécharger certains types de fichiers. Le téléchargement forcé renforce la sécurité du serveur grâce au refus de toute exécution automatique du contenu Web téléchargé par les collaborateurs. »

Autrement dit, une meilleure solution consisterait à rajouter le type MIME des fichiers PDF à la liste des fichiers autorisés, plutôt que de modifier le paramètre Gestion des fichiers par les navigateurs au détriment de la sécurité.

Pour connaître les types MIME autorisés, il faut lancer les commandes PowerShell suivantes, à partir de SharePoint 2010 Management Shell (exécutées en tant qu’Administrateur):
$webapp = Get-SPWebApplication http://urlsite
$webapp.AllowedInlineDownloadedMimeTypes

Vous obtenez une liste assez longue (extrait):

  • application/directx
  • application/envoy
  • application/fractals
  • application/internet-property-stream
  • application/liquidmotion
  • application/mac-binhex40
  • application/ms-infopath.xml
  • application/msaccess
  • application/msword
  • etc.

Pour rajouter le type MIME des fichiers PDF, il faut lancer les commandes PowerShell suivantes, à partir de SharePoint 2010 Management Shell (exécutées en tant qu’Administrateur):
$webapp = Get-SPWebApplication http://urlsite #Mettre la bonne URL
$webapp.AllowedInlineDownloadedMimeTypes.Add(« application/pdf ») #Ajout
$webapp.AllowedInlineDownloadedMimeTypes #Pour vérifier l’ajout MIME
$webapp.Update() #Mise à jour obligatoire

Cette solution est plus rassurante.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *