Sicherheitsprobleme (Vorschauversion)
[Dieses Thema ist Teil der Dokumentation zur Vorabversion und kann geändert werden.]
In diesem Artikel erfahren Sie mehr über die Diagnoseergebnisse der Websiteprüfung für Sicherheitsprobleme.
Wichtig
- Dies ist eine Vorschauversion.
- Funktionen in der Vorschauversion sind nicht für den Produktionseinsatz gedacht und können eine eingeschränkte Funktionalität aufweisen. Diese Funktionen stehen vor der offiziellen Veröffentlichung zur Verfügung, damit Kunden frühzeitig Zugriff erhalten und Feedback geben können.
Web Application Firewall ist aktiviert
Aktivieren Sie die Web Application Firewall, um Ihre Website abzusichern. Weitere Informationen: Web Application Firewall für Power Pages konfigurieren (Vorschauversion)
Anonymer Zugriff auf Dataverse-Tabellen
Diese Überprüfung schlägt fehl, wenn eine oder mehrere Tabellenberechtigungen vorhanden sind, die anonymen Benutzenden den Zugriff auf Dataverse-Daten ermöglichen. Überprüfen Sie die Tabellenberechtigungen und entfernen Sie den anonymen Benutzerzugriff, es sei denn, Ihr Anwendungsfall erfordert den anonymen Zugriff. Weitere Informationen: Tabellenberechtigungen konfigurieren
Webvorlagenprüfung
Die Webvorlagenprüfung ist standardmäßig aktiviert und verhindert, dass schädliche Skripts auf Ihrer Website ausgeführt werden. Diese Prüfung schlägt fehl, wenn die Webvorlagenprüfung deaktiviert ist. Sie können die Webvorlagenprüfung aktivieren, indem Sie die Einstellung „DisableValidationWebTemplate“ entfernen oder den Wert auf „false“ festlegen. Weitere Informationen: Websiteeinstellungen für Websites konfigurieren
HTTP-Kopfzeilen
Die folgenden Websiteeinstellungen werden verwendet, um CORS und die empfohlenen Werte zu konfigurieren. Überprüfen Sie die Header und stellen Sie sie auf empfohlene Werte um, sofern Ihr Vorgang nichts anderes vorschreibt.
| Sicherheitsüberprüfung | Website-Einstellung | Empfohlener Wert |
|---|---|---|
| Einschränkung für Access-Control-Allow-Origin | HTTP/Access-Control-Allow-Origin | Falsch oder entfernen Sie die Einstellung |
| Einschränkung für Access-Control-Allow-Credentials | HTTP/Access-Control-Allow-Credentials | Falsch oder entfernen Sie die Einstellung |
| Richtlinie für Inhaltssicherheit | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| Konfiguration von X-Frame-Options | HTTP/X-Frame-Optionen | SAMEORIGIN oder DENY |
| Konfiguration von HTTP/X-Content-Type-Options | HTTP/X-Content-Type-Options | nosniff |