Problémy so zabezpečením (verzia Preview)
[Táto téma je predbežnou dokumentáciou a môže sa zmeniť.]
V tomto článku sa dozviete o nástroj na kontrolu lokality výsledkoch diagnostiky pre problémy so zabezpečením.
Dôležité
- Toto je ukážková funkcia.
- Funkcie ukážky nie sú určené na produkčné účely a môžu mať obmedzenú funkčnosť. Tieto funkcie sú k dispozícii pred oficiálnym vydaním, aby k nim mohli zákazníci získať rýchly prístup a poskytnúť odozvu.
Možnosť Web Application Firewall je povolená
Povoľte bránu firewall webových aplikácií, aby ste zabezpečili svoju lokalitu. Ďalšie informácie: Konfigurácia brány firewall webových aplikácií pre Power Pages (Preview)
Anonymný prístup k tabuľkám Dataverse
Táto kontrola zlyhá, ak existuje jedno alebo viacero povolení pre tabuľku, ktoré umožňujú anonymným používateľom prístup k údajom Dataverse. Skontrolujte povolenia tabuľky a odstráňte anonymný prístup používateľov, pokiaľ váš prípad použitia nevyžaduje anonymný prístup. Ďalšie informácie: Konfigurácia povolení tabuľky
Overenie webovej šablóny
Overenie webovej šablóny, ktoré je predvolene povolené, zabraňuje spúšťaniu škodlivých skriptov na vašej webovej lokalite. Táto kontrola zlyhá, keď je zakázaná validácia webovej šablóny. Overenie webovej šablóny môžete povoliť odstránením nastavenia „DisableValidationWebTemplate“ alebo jeho nastavením na hodnotu false. Ďalšie informácie: Konfigurácia nastavení lokality pre webové lokality
Hlavičky protokolu HTTP
Nasledujúce nastavenia lokality sa používajú na konfiguráciu CORS a odporúčaných hodnôt. Skontrolujte a zmeňte hlavičky na odporúčané hodnoty, pokiaľ váš prípad použitia neurčuje inak.
| Bezpečnostná kontrola | Nastavenie lokality | Odporúčaná hodnota |
|---|---|---|
| Obmedzenie možnosti Access-Control-Allow-Origin | HTTP/Access-Control-Allow-Origin | Hodnota false alebo odstráňte nastavenie |
| Obmedzenie možnosti Access-Control-Allow-Credentials | HTTP/Access-Control-Allow-Credentials | Hodnota false alebo odstráňte nastavenie |
| Politika zabezpečenia obsahu | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| Konfigurácia možnosti X-Frame-Options | HTTP/X-Frame-Options | SAMEORIGIN alebo DENY |
| Konfigurácia možnosti HTTP/X-Content-Type-Options | HTTP/X-Content-Type-Options | nosniff |