Безбедносни проблеми (верзија за преглед)
[Ово тема је прелиминарна документација и подложна је променама.]
У овом чланку ћете сазнати више о < ДИЦТ__контролор локације > Сите Цхецкер дијагностике за безбедносне проблеме.
Важно
- Ово је функција прегледа.
- Функције прегледа нису намењене за коришћење у производњи и могу да имају ограничене функционалности. Ове функције су доступне пре званичног објављивања како би клијенти могли раније да им приступе и пруже повратне информације.
Web Application Firewall је омогућен
Омогућите Web Application Firewall да обезбеди вашу локацију. Још информација: Конфигурисање услуге Web Application Firewall за Power Pages (верзија за преглед)
Анонимни приступ Dataverse табелама
Ова провера неће успети ако постоје дозволе за табелу које омогућавају анонимним корисницима да приступе Dataverse подацима. Прегледајте дозволе табеле и уклоните анонимни кориснички приступ осим ако ваш случај коришћења не захтева анонимни приступ. Још информација: Конфигурисање дозвола за табеле
Провера ваљаности Wеб предлошка
Провера ваљаности Wеб предлошка, која је подразумевано омогућена, спречава покретање злонамерних скрипти на Вашој Wеб локацији. Ова провера не успева када је провера ваљаности Wеб предлошка онемогућена. Валидацију веб-предложака можете да омогућите уклањањем поставке „DisableValidationWebTemplate“ или постављањем вредности на „false“. Још информација: Конфигурисање поставки локације за веб-локације
HTTP заглавља
Следеће поставке локације се користе за конфигурисања CORS протокола и његових препоручених вредности. Прегледајте и пребаците заглавља на препоручене вредности, осим ако случај коришћења не диктира другачије.
| Безбедносна провера | Поставка локације | Препоручена вредност |
|---|---|---|
| Ограничење параметра Access-Control-Allow-Origin | HTTP/Access-Control-Allow-Origin | Нетачно или уклањање поставке |
| Ограничење параметра Access-Control-Allow-Credentials | HTTP/Access-Control-Allow-Credentials | Нетачно или уклањање поставке |
| Безбедносне смернице за садржај | HTTP/Content-Security-Policy | сцрипт -срц хттпс: 'нонце' |
| Конфигурација за X-Frame-Options | HTTP/X-Frame-Options | SAMEORIGIN или DENY |
| Конфигурација HTTP/X-Content-Type-Options | HTTP/X-Content-Type-Options | nosniff |