Güvenlik sorunları (önizleme)
[Bu konu yayın öncesi belgesine dahildir ve değiştirilebilir.]
Bu makalede güvenlik sorunları için Site Denetleyici Tanılama sonuçlarını öğreneceksiniz.
Önemli
- Bu, bir önizleme özelliğidir.
- Önizleme özellikleri, üretimde kullanıma yönelik değildir ve sınırlı işlevselliğe sahip olabilir. Bu özellikler, müşterilerin erken erişim elde etmesi ve geri bildirim sağlaması amacıyla resmi sürümden önce kullanıma sunulur.
Web Application Firewall etkinleştirildi
Sitenizin güvenliğini sağlamak için Web Application Firewall'ı etkinleştirin. Daha fazla bilgi: Power Pages için Web Application Firewall'ı Yapılandırın (önizleme)
Dataverse tablolarına anonim erişim
Anonim kullanıcıların Dataverse verilerine erişimine izin veren bir veya daha fazla tablo izinlerinden biriyse bu denetim başarısız olur. Kullanım servis talebi anonim erişime gereksinim duymadığı sürece, tablo izinlerini gözden geçirin ve anonim kullanıcı erişimini kaldırın. Daha fazla bilgi: Tablo izinlerini yapılandırma
Web şablonu doğrulaması
Varsayılan olarak etkin olan web şablonu doğrulaması, kötü amaçlı komut dosyalarının web sitenizde çalıştırılmasını engeller. Web şablonu doğrulaması devre dışı bırakıldığında bu denetim başarısız olur. "DisableValidationWebTemplate" ayarını kaldırarak veya değeri yanlış olarak ayarlayarak Web şablonu doğrulamayı etkinleştirebilirsiniz. Daha fazla bilgi: Web siteleri için site ayarlarını yapılandırma
HTTP üst bilgileri
CORS'yi ve önerilen değerlerini yapılandırmak için aşağıdaki site ayarları kullanılır. Kullanım değeriniz başka bir koşulda belirlemesi gerekmedikçe başlıkları gözden geçirin ve önerilen değerlere değiştirin.
| Güvenlik denetimi | Site ayarı | Önerilen değer |
|---|---|---|
| Access-Control-Allow-Origin kısıtlaması | HTTP/Access-Control-Allow-Origin | Yanlış veya ayarı kaldır |
| Access-Control-Allow-Credentials kısıtlaması | HTTP/Access-Control-Allow-Credentials | Yanlış veya ayarı kaldır |
| İçerik Güvenlik İlkesi | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| X-Frame-Options yapılandırması | HTTP/X-Frame-Options | SAMEORIGIN veya DENY |
| HTTP/X-Content-Type-Options yapılandırması | HTTP/X-Content-Type-Options | nosniff |