सुरक्षा समस्याएँ (पूर्वावलोकन)
[यह विषय पूर्व-रिलीज़ दस्तावेज़ है और इसमें परिवर्तन हो सकता है।]
इस लेख में, आप सुरक्षा समस्याओं के लिए साइट चेकर निदान परिणामों के बारे में जानेंगे.
महत्त्वपूर्ण
- यह एक पूर्वावलोकन सुविधा है.
- पूर्वावलोकन सुविधाएँ उत्पादन में उपयोग के लिए नहीं होती हैं और इनकी कार्यक्षमता प्रतिबंधित हो सकती हैं. यह सुविधाएँ आधिकारिक रिलीज़ से पहले उपलब्ध होती हैं ताकि ग्राहक शीघ्र पहुँच प्राप्त कर सकें और प्रतिक्रिया प्रदान कर सकें.
Web Application Firewall सक्षम है
अपनी साइट को सुरक्षित करने के लिए वेब एप्लिकेशन फ़ायरवॉल सक्षम करें. अधिक जानकारी: Power Pages के लिए वेब एप्लिकेशन फ़ायरवॉल कॉन्फ़िगर करें (पूर्वावलोकन)
Dataverse तालिकाओं तक अज्ञात पहुँच
यदि एक या अधिक तालिका अनुमतियाँ हैं जो अज्ञात उपयोगकर्ताओं को Dataverse डेटा तक पहुँचने की अनुमति देती हैं तो यह जाँच विफल हो जाती है. तालिका अनुमतियों की समीक्षा करें और अनाम उपयोगकर्ता पहुँच को हटा दें जब तक कि आपके उपयोग के मामले में अनाम पहुँच की आवश्यकता न हो. अधिक जानकारी: टेबल अनुमतियों को कॉन्फ़िगर करना
वेब टेम्पलेट सत्यापन
वेब टेम्पलेट मान्यता, जो डिफ़ॉल्ट रूप से सक्षम होती है, दुर्भावनापूर्ण स्क्रिप्ट को आपकी वेबसाइट पर चलने से रोकती है. वेब टेम्पलेट मान्यता अक्षम किया गया है, जब यह जाँच विफल रहता है। आप सेटिंग "DisableValidationWebTemplate" को हटाकर या मान को गलत पर सेट करके वेब टेम्पलेट सत्यापन को सक्षम कर सकते हैं. अधिक जानकारी: वेबसाइट के लिए साइट सेटिंग्स कॉन्फ़िगर करें
HTTP हेडर
निम्नलिखित साइट सेटिंग्स का उपयोग CORS और उनके अनुशंसित मानों को कॉन्फ़िगर करने के लिए किया जाता है. जब तक आपका उपयोग मामला अन्यथा निर्देशित न हो, हेडर की समीक्षा करें और उसे अनुशंसित मानों पर स्विच करें.
| सुरक्षा जांच | साइट सेटिंग | अनुशंसित मूल्य |
|---|---|---|
| Access-Control-Allow-Origin प्रतिबंध | HTTP/पहुंच-नियंत्रण-अनुमति दें-मूल | गलत है या सेटिंग हटा दें |
| Access-Control-Allow-Credentials प्रतिबंध | HTTP/Access-Control-Allow-Credentials | गलत है या सेटिंग हटा दें |
| सामग्री सुरक्षा नीति | HTTP/Content-Security-Policy | स्क्रिप्ट-एसआरसी https: 'नॉन' |
| X-Frame-Options कॉन्फ़िगरेशन | HTTP/X-Frame-Options | SAMEORIGIN या DENY |
| HTTP/X-Content-Type-Options कॉन्फ़िगरेशन | HTTP/X-Content-Type-Options | nosniff |