इसके माध्यम से साझा किया गया


सुरक्षा समस्याएँ (पूर्वावलोकन)

[यह विषय पूर्व-रिलीज़ दस्तावेज़ है और इसमें परिवर्तन हो सकता है।]

इस लेख में, आप सुरक्षा समस्याओं के लिए साइट चेकर निदान परिणामों के बारे में जानेंगे.

महत्त्वपूर्ण

  • यह एक पूर्वावलोकन सुविधा है.
  • पूर्वावलोकन सुविधाएँ उत्पादन में उपयोग के लिए नहीं होती हैं और इनकी कार्यक्षमता प्रतिबंधित हो सकती हैं. यह सुविधाएँ आधिकारिक रिलीज़ से पहले उपलब्ध होती हैं ताकि ग्राहक शीघ्र पहुँच प्राप्त कर सकें और प्रतिक्रिया प्रदान कर सकें.

Web Application Firewall सक्षम है

अपनी साइट को सुरक्षित करने के लिए वेब एप्लिकेशन फ़ायरवॉल सक्षम करें. अधिक जानकारी: Power Pages के लिए वेब एप्लिकेशन फ़ायरवॉल कॉन्फ़िगर करें (पूर्वावलोकन)

Dataverse तालिकाओं तक अज्ञात पहुँच

यदि एक या अधिक तालिका अनुमतियाँ हैं जो अज्ञात उपयोगकर्ताओं को Dataverse डेटा तक पहुँचने की अनुमति देती हैं तो यह जाँच विफल हो जाती है. तालिका अनुमतियों की समीक्षा करें और अनाम उपयोगकर्ता पहुँच को हटा दें जब तक कि आपके उपयोग के मामले में अनाम पहुँच की आवश्यकता न हो. अधिक जानकारी: टेबल अनुमतियों को कॉन्फ़िगर करना

वेब टेम्पलेट सत्यापन

वेब टेम्पलेट मान्यता, जो डिफ़ॉल्ट रूप से सक्षम होती है, दुर्भावनापूर्ण स्क्रिप्ट को आपकी वेबसाइट पर चलने से रोकती है. वेब टेम्पलेट मान्यता अक्षम किया गया है, जब यह जाँच विफल रहता है। आप सेटिंग "DisableValidationWebTemplate" को हटाकर या मान को गलत पर सेट करके वेब टेम्पलेट सत्यापन को सक्षम कर सकते हैं. अधिक जानकारी: वेबसाइट के लिए साइट सेटिंग्स कॉन्फ़िगर करें

HTTP हेडर

निम्नलिखित साइट सेटिंग्स का उपयोग CORS और उनके अनुशंसित मानों को कॉन्फ़िगर करने के लिए किया जाता है. जब तक आपका उपयोग मामला अन्यथा निर्देशित न हो, हेडर की समीक्षा करें और उसे अनुशंसित मानों पर स्विच करें.

सुरक्षा जांच साइट सेटिंग अनुशंसित मूल्य
Access-Control-Allow-Origin प्रतिबंध HTTP/पहुंच-नियंत्रण-अनुमति दें-मूल गलत है या सेटिंग हटा दें
Access-Control-Allow-Credentials प्रतिबंध HTTP/Access-Control-Allow-Credentials गलत है या सेटिंग हटा दें
सामग्री सुरक्षा नीति HTTP/Content-Security-Policy स्क्रिप्ट-एसआरसी https: 'नॉन'
X-Frame-Options कॉन्फ़िगरेशन HTTP/X-Frame-Options SAMEORIGIN या DENY
HTTP/X-Content-Type-Options कॉन्फ़िगरेशन HTTP/X-Content-Type-Options nosniff

भी देखें