Sikkerhedsproblemer (forhåndsversion)
[Dette emne er en foreløbig udgivelse af dokumentationen, og der kan forekomme ændringer.]
I denne artikel kan du læse om resultater af diagnosticering af webstedstjek i forbindelse med sikkerhedsproblemer.
Vigtigt
- Dette er en forhåndsversion af funktionen.
- Forhåndsversionsfunktionerne er ikke beregnet til produktionsformål og kan have begrænset funktionalitet. Disse funktioner er tilgængelige før en officiel udgivelse, så kunderne kan få tidlig adgang og give feedback.
Web Application Firewall er aktiveret
Aktivér Web Application Firewall til beskyttelse af dit websted. Flere oplysninger: Konfigurere Web Application Firewall til Power Pages (forhåndsversion)
Anonym adgang til Dataverse-tabeller
Denne kontrol mislykkes, hvis der findes en eller flere tabeltilladelser, som giver anonyme brugere adgang til Dataverse-data. Gennemse tabeltilladelserne, og fjern anonym brugeradgang, medmindre brugssagen kræver anonym adgang. Flere oplysninger: Konfigurere tabeltilladelser
Validering af webskabelon
Validering af webskabelon er som standard aktiveret og forhindrer, at skadelige scripts køres på webstedet. Denne kontrol mislykkes, når Validering af webskabelon er deaktiveret. Du kan aktivere webskabelonvalidering ved at fjerne indstillingen "DisableValidationWebTemplate" eller indstille værdien til false. Du kan finde flere oplysninger i Konfigurere webstedsindstillinger for websteder
HTTP-overskrifter
Følgende indstillinger for websted bruges til at konfigurere CORS og deres anbefalede værdier. Gennemse og skift overskrifterne til anbefalede værdier, medmindre brugssagen bestemmer andet.
| Sikkerhedskontrol | Indstilling for websted | Anbefalet værdi |
|---|---|---|
| Restriktion for Access-Control-Allow-Origin | HTTP/Access-Control-Allow-Origin | False eller fjerne indstillingen |
| Restriktion for Access-Control-Allow-Credentials | HTTP/Access-Control-Allow-Credentials | False eller fjerne indstillingen |
| Sikkerhedspolitik for indhold | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| Konfiguration af X-Frame-Options | HTTP/X-Frame-Options | SAMEORIGIN eller DENY |
| Konfiguration af HTTP/X-Content-Type-Options | HTTP/X-Content-Type-Options | nosniff |