Bezbednosni problemi (verzija za pregled)
[Ovo tema je preliminarna dokumentacija i podložna je promenama.]
U ovom članku ćete saznati više o kontrolor lokacije dijagnostike za bezbednosne probleme.
Važno
- Ovo je preliminarna funkcija.
- Funkcije pregleda nisu namenjene za korišćenje u proizvodnji i mogu da imaju ograničene funkcionalnosti. Ove funkcije su dostupne pre zvaničnog objavljivanja kako bi klijenti mogli ranije da im pristupe i pruže povratne informacije.
Web Application Firewall je omogućen
Omogućite Web Application Firewall da obezbedi vašu lokaciju. Još informacija: Konfigurisanje usluge Web Application Firewall za Power Pages (verzija za pregled)
Anonimni pristup Dataverse tabelama
Ova provera neće uspeti ako postoje dozvole za tabelu koje omogućavaju anonimnim korisnicima da pristupe Dataverse podacima. Pregledajte dozvole tabele i uklonite anonimni korisnički pristup osim ako vaš slučaj korišćenja ne zahteva anonimni pristup. Još informacija: Konfigurisanje dozvola za tabele
Provera valjanosti Web predloška
Provera valjanosti Web predloška, koja je podrazumevano omogućena, sprečava pokretanje zlonamernih skripti na Vašoj Web lokaciji. Ova provera ne uspeva kada je provera valjanosti Web predloška onemogućena. Validaciju veb-predložaka možete da omogućite uklanjanjem postavke „DisableValidationWebTemplate“ ili postavljanjem vrednosti na „false“. Još informacija: Konfigurisanje postavki lokacije za veb-lokacije
HTTP zaglavlja
Sledeće postavke lokacije se koriste za konfigurisanja CORS protokola i njegovih preporučenih vrednosti. Pregledajte i prebacite zaglavlja na preporučene vrednosti, osim ako slučaj korišćenja ne diktira drugačije.
| Bezbednosna provera | Postavka lokacije | Preporučena vrednost |
|---|---|---|
| Ograničenje parametra Access-Control-Allow-Origin | HTTP/Access-Control-Allow-Origin | Netačno ili uklanjanje postavke |
| Ograničenje parametra Access-Control-Allow-Credentials | HTTP/Access-Control-Allow-Credentials | Netačno ili uklanjanje postavke |
| Bezbednosne smernice za sadržaj | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| Konfiguracija za X-Frame-Options | HTTP/X-Frame-Options | SAMEORIGIN ili DENY |
| Konfiguracija HTTP/X-Content-Type-Options | HTTP/X-Content-Type-Options | nosniff |