Problémy se zabezpečením (Preview)
[Toto téma představuje předběžnou dokumentaci, která může být změněna.]
V tomto článku se dozvíte o výsledcích diagnostiky problémů se zabezpečením pomocí nástroje Kontrola webu.
Důležité
- Toto je funkce Preview.
- Funkce Preview nejsou určené pro normální používání a mohou mít omezené fungování. Jsou to funkce, které jsou poskytnuté před svým oficiálním vydáním, aby si je zákazníci mohli co nejdříve vyzkoušet a mohli nám napsat své názory.
Brána Web Application Firewall je povolena
Povolte bránu Web Application Firewall pro zabezpečení webu. Další informace: Konfigurace Web Application Firewall pro Power Pages (preview)
Anonymní přístup k tabulkám Dataverse
Tato kontrola se nezdaří, pokud existuje jedno nebo více oprávnění k tabulce, která umožňují anonymním uživatelům přístup k datům Dataverse. Zkontrolujte oprávnění tabulky a odeberte přístup anonymního uživatele, pokud váš případ použití nevyžaduje anonymní přístup. Další informace: Konfigurace oprávnění tabulky
Ověření šablony webu
Ověřování webových šablon, které je ve výchozím nastavení povoleno, zabraňuje spuštění škodlivých skriptů na vašem webu. Tato kontrola se nezdaří, když je zakázáno ověřování webových šablon. Ověřování webové šablony můžete povolit odstraněním nastavení "DisableValidationWebTemplate" nebo nastavením hodnoty false. Další informace: Konfigurace pokročilého nastavení pro weby.
Záhlaví HTTP
Pro konfiguraci služby CORS se používají následující nastavení webu a jejich doporučené hodnoty. Zkontrolujte a přepněte záhlaví na doporučené hodnoty, pokud váš případ použití nevyžaduje něco jiného.
| Kontrola zabezpečení | Nastavení webu | Doporučená hodnota |
|---|---|---|
| Omezení nastavení Access-Control-Allow-Origin | HTTP/Access-Control-Allow-Origin | False nebo odebrat nastavení |
| Omezení nastavení Access-Control-Allow-Credentials | HTTP/Access-Control-Allow-Credentials | False nebo odebrat nastavení |
| Zásady zabezpečení obsahu | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| Konfigurace nastavení X-Frame-Options | HTTP/X-Frame-Options | SAMEORIGIN nebo DENY |
| Konfigurace nastavení HTTP/X-Content-Type-Options | HTTP/X-Content-Type-Options | nosniff |