Saugos problemos (peržiūros versija)
[Ši tema yra negalutinė dokumentacija ir gali keistis.]
Šiame straipsnyje sužinosite apie svetainės tikrintuvas diagnostikos rezultatus, susijusius su saugos problemomis.
Svarbu
- Tai yra peržiūros versijos funkcija.
- Peržiūros funkcijos nėra skirtos naudoti gamybai ir gali būti apribotas jų funkcionalumas. Šias funkcijas galima naudoti prieš oficialų išleidimą, kad klientai galėtų gauti ankstyvą prieigą ir pateikti atsiliepimų.
„Web Application Firewall“ įjungta
Įjunkite žiniatinklio programos užkardą, kad apsaugotumėte svetainę. Daugiau informacijos:žiniatinklio programos užkardų konfigūravimas ( Power Pages peržiūra)
Anoniminė prieiga prie „Dataverse“ lentelių
Šis tikrinimas neįvyksta, jei yra viena ar daugiau lentelių teisių, kurios anoniminiams vartotojams leidžia pasiekti Dataverse duomenis. Peržiūrėkite lentelės teises ir pašalinkite anoniminę vartotojo prieigą, nebent naudojant atvejį reikia anoniminės prieigos. Daugiau informacijos: Konfigūruoti lentelės teises
Žiniatinklio šablonų tikrinimas
Žiniatinklio šablonų tikrinimas, kuris įgalintas pagal numatytuosius nustatymus, neleidžia kenkėjiškiems scenarijams veikti jūsų svetainėje. Šis tikrinimas nepavyksta, kai žiniatinklio šablonų tikrinimas išjungtas. Galite įjungti žiniatinklio šablono tikrinimą pašalindami parametrą DisableValidationWebTemplate arba nustatydami reikšmę kaip klaidingą. Daugiau informacijos: Tinklalapių svetainės parametrų konfigūravimas.
HTTP antraštės
CORS ir jų rekomenduojamoms vertėms konfigūruoti naudojami šie svetainės parametrai. Peržiūrėkite ir perjunkite antraštes į rekomenduojamas reikšmes, jei jūsų naudojimo atvejis nenurodytas kitaip.
| Saugumo patikrinimas | Svetainės parametras | Rekomenduojama vertė |
|---|---|---|
| Access-Control-Allow-Origin apribojimas | HTTP/Access-Control-Allow-Origin | Parametro klaidinga arba pašalinimas |
| Access-Control-Allow-Credentials apribojimas | HTTP/Access-Control-Allow-Credentials | Parametro klaidinga arba pašalinimas |
| Turinio saugos strategija | HTTP/Content-Security-Policy | script-src https: "nonce" |
| X-Frame-Options konfigūravimas | HTTP/X-Frame-Options | SAMEORIGINAs arba DRAUDŽIA |
| HTTP/X-Content-Type-Options konfigūravimas | HTTP/X-Content-Type-Options | Nosniff (nosniff) |