Қауіпсіздік мәселелері (алдын ала қарау нұсқасы)
[Бұл тақырып шығарылым алдындағы құжаттама болып табылады және өзгертілуі мүмкін.]
Бұл мақалада сіз қауіпсіздік мәселелеріне арналған cайтты тексеру құралы диагностикасының нәтижелері туралы біле аласыз.
Маңызды
- Бұл алдын ала қарау мүмкіндігі болып табылады.
- Алдын ала қарау мүмкіндіктері өндірісті пайдалану үшін арналмаған және функционалдық шектеулі болуы мүмкін. Бұл мүмкіндіктер ресми жарияланудан бұрын қолжетімді, сондықтан тұтынушылар ерте қатынаса алады және кері байланыс бере алады.
Web Application Firewall құралы қосулы
Сайтыңызды қорғау үшін Веб-бағдарлама брандмауэрін қосыңыз. Қосымша ақпарат: Power Pages үшін Веб-бағдарлама брандмауэрін конфигурациялау (алдын ала қарау нұсқасы)
Dataverse кестелеріне анонимді түрде қол жеткізу
Анонимді пайдаланушылардың Dataverse деректеріне қатынасуына мүмкіндік беретін бір немесе бірнеше кесте рұқсаты болса, бұл тексеру сәтсіз болады. Кесте рұқсаттарын қарап шығып, пайдалану ісіңіз анонимді қатынасты қажет етпейінше анонимді пайдаланушы қатынасын жойыңыз. Қосымша ақпарат: Кесте рұқсаттарын конфигурациялау
Веб үлгісін тексеру
Әдепкі бойынша қосылған веб үлгісін тексеру веб-сайтыңызда зиянды сценарийлердің іске қосылуын болдырмайды. Веб үлгісін тексеру өшірілген кезде бұл тексеру орындалмайды. "DisableValidationWebTemplate" параметрін жою немесе мәнді жалған етіп орнату арқылы "Веб-үлгіні тексеру" мүмкіндігін қосуға болады. Қосымша ақпарат: Веб-сайттарға арналған сайт параметрлерін конфигурациялау
HTTP тақырыптары
CORS пен ұсынылған мәндерін конфигурациялау үшін келесі сайт параметрлері пайдаланылады. Пайдалану ісіңіз басқаша көрсетпесе, тақырыптарды қарап шығып, ұсынылған мәндерге ауыстырыңыз.
| Қауіпсіздікті тексеру | Сайт параметрі | Ұсынылған мән |
|---|---|---|
| Access-Control-Allow-Origin тақырыбын шектеу | HTTP/Access-Control-Allow-Origin | Параметрді жалған ету немесе жою |
| Access-Control-Allow-Credentials тақырыбын шектеу | HTTP/Access-Control-Allow-Credentials | Параметрді жалған ету немесе жою |
| Мазмұн қауіпсіздігі саясаты | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| X-Frame-Options тақырыбын конфигурациялау | HTTP/X-Frame-Options | SAMEORIGIN немесе DENY |
| HTTP/X-Content-Type-Options тақырыбын конфигурациялау | HTTP/X-Content-Type-Options | nosniff |