Θέματα ασφαλείας (έκδοση προεπισκόπησης)
[Αυτό το θέμα αποτελεί τεκμηρίωση προέκδοσης και υπόκειται σε αλλαγές.]
Σε αυτό το άρθρο, μαθαίνετε σχετικά με τα αποτελέσματα διαγνωστικού ελέγχου τοποθεσίας για ζητήματα ασφαλείας.
Σημαντικό
- Αυτή είναι μια δυνατότητα προεπισκόπησης.
- Οι λειτουργίες προεπισκόπησης δεν προορίζονται για παραγωγική χρήση και ενδέχεται να έχουν περιορισμένη λειτουργικότητα. Αυτές οι δυνατότητες είναι διαθέσιμες πριν από μια επίσημη κυκλοφορία έτσι ώστε οι πελάτες να έχουν πρόσβαση από νωρίς και να κάνουν σχόλια.
Το Web Application firewall ενεργοποιήθηκε
Ενεργοποιήστε το Web Application Firewall για να ασφαλίσετε την τοποθεσία σας. Περισσότερες πληροφορίες: Ρύθμιση παραμέτρων Web Application Firewall για Power Pages (έκδοση προεπισκόπησης)
Ανώνυμη πρόσβαση σε πίνακες Dataverse
Αυτός ο έλεγχος αποτυγχάνει εάν υπάρχουν ένα ή περισσότερα δικαιώματα πίνακα που επιτρέπουν στους ανώνυμους χρήστες την πρόσβαση σε δεδομένα Dataverse. Εξετάστε τα δικαιώματα πίνακα και καταργήστε την πρόσβαση ανώνυμου χρήστη, εκτός εάν η υπόθεση χρήσης απαιτεί ανώνυμη πρόσβαση. Περισσότερες πληροφορίες: Ρύθμιση παραμέτρων δικαιωμάτων πίνακα
Επικύρωση προτύπου web
Η επικύρωση προτύπου Web είναι ενεργοποιημένη από προεπιλογή και αποτρέπει την εκτέλεση κακόβουλων δεσμών ενεργειών στην τοποθεσία Web σας. Αυτός ο έλεγχος αποτυγχάνει όταν απενεργοποιείται η επικύρωση προτύπου Web. Μπορείτε να ενεργοποιήσετε την επικύρωση προτύπου Web καταργώντας τη ρύθμιση "DisableValidationWebTemplate" ή ορίζοντας την τιμή σε false. Περισσότερες πληροφορίες: Διαμόρφωση ρυθμίσεων τοποθεσίας για τοποθεσίες web
Κεφαλίδες HTTP
Οι παρακάτω ρυθμίσεις τοποθεσίας χρησιμοποιούνται για να ρυθμίσετε τις παραμέτρους του CORS και των συνιστώμενων τιμών τους. Εξετάστε και αλλάξτε τις κεφαλίδες σε συνιστώμενες τιμές, εκτός εάν η χρήση της υπόθεσης υπαγορεύει κάτι άλλο.
| Έλεγχος ασφαλείας | Ρύθμιση τοποθεσίας | Προτεινόμενη τιμή |
|---|---|---|
| Περιορισμός Access-Control-Allow-Origin | HTTP/Access-Control-Allow-Origin | Ψευδές ή κατάργηση της ρύθμισης |
| Περιορισμός Access-Control-Allow-Credentials | HTTP/Access-Control-Allow-Credentials | Ψευδές ή κατάργηση της ρύθμισης |
| Πολιτική ασφάλειας περιεχομένου | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| Ρύθμιση X-Frame-Options | HTTP/X-Frame-Options | SAMEORIGIN ή DENY |
| Ρύθμιση HTTP/X-Content-Type-Options | HTTP/X-Content-Type-Options | nosniff |