Probleme de securitate (versiune preliminară)
[Acest subiect este documentație preliminară și se poate modifica.]
În acest articol, veți afla despre rezultatele de diagnosticare verificator de site pentru probleme de securitate.
Important
- Aceasta este o caracteristică de previzualizare.
- Caracteristicile în regim de previzualizare nu sunt destinate utilizării în producție și pot avea funcționalitate restricționată. Aceste caracteristici sunt disponibile înainte de lansarea oficială, astfel încât clienții să poată obține acces din timp și să poată oferi feedback.
Web Application Firewall activat
Activați Firewall pentru aplicații web pentru a vă securiza site-ul. Mai multe informații: Configurați Firewall de aplicații web pentru Power Pages (versiune preliminară)
Acces anonim la tabelele Dataverse
Această verificare eșuează dacă există una sau mai multe permisiuni de tabel care permit utilizatorilor anonimi să acceseze datele Dataverse. Examinați permisiunile pentru tabel și eliminați accesul anonim al utilizatorului, cu excepția cazului în care cazul dvs. de utilizare necesită acces anonim. Informații suplimentare: Configurarea permisiunilor de tabel
Validarea șablonului web
Validarea șablonului web, care este activată implicit, împiedică rularea scripturilor rău intenționate pe site-ul dvs. web. Această verificare eșuează când validarea șablonului Web este dezactivată. Puteți activa validarea șablonului web eliminând setarea „DisableValidationWebTemplate” sau setând valoarea la fals. Mai multe informații: Configurarea setărilor site-ului pentru site-uri web
Anteturi HTTP
Următoarele setări de site sunt utilizate pentru a configura CORS și valorile recomandate. Examinați și comutați antetele la valorile recomandate, cu excepția cazului în care cazul dvs. de utilizare impune altfel.
| Verificare de securitate | Setare de site | Valoare recomandată |
|---|---|---|
| Restricție Access-Control-Allow-Origin | HTTP/Access-Control-Allow-Origin | Fals sau eliminați setarea |
| Restricție Access-Control-Allow-Credentials | HTTP/Access-Control-Allow-Credentials | Fals sau eliminați setarea |
| Politică de securitate a conținutului | HTTP/Content-Security-Policy | script-src https: „nonce” |
| Configurarea X-Frame-Options | HTTP/X-Frame-Options | SAMEORIGIN sau DENY |
| Configurarea HTTP/X-Content-Type-Options | HTTP/X-Content-Type-Options | nosniff |