Incidencias de seguridad (versión preliminar)
[Este tema es documentación preliminar y está sujeto a modificaciones.]
En este artículo, obtendrá información sobre los resultados de diagnóstico de Site Checker para problemas de seguridad.
Importante
- Esta es una característica en versión preliminar.
- Las características en vísta previa no se han diseñado para un uso de producción y pueden tener una funcionalidad restringida. Estas características están disponibles antes del lanzamiento oficial para que los clientes puedan tener un acceso anticipado y proporcionar comentarios.
Web Application Firewall está habilitado
Habilitar Web Application Firewall para proteger su sitio. Más información: Configurar Web Application Firewall para Power Pages (versión preliminar)
Acceso anónimo a las tablas de Dataverse
Esta verificación falla si hay uno o más permisos de tabla que permiten el acceso de usuarios anónimos a datos de Dataverse. Revise los permisos de la tabla y elimine el acceso de usuarios anónimos a menos que su caso de uso requiera acceso anónimo. Más información: Configurar permisos de tablas
Validación de plantillas web
La validación de plantillas web, que está habilitada de forma predeterminada, evita que se ejecuten scripts maliciosos en su sitio web. Esta verificación falla cuando la validación de la plantilla web está deshabilitada. Puede habilitar la validación de plantillas web eliminando la configuración "DisableValidationWebTemplate" o configurando el valor como false. Más información: Establecer la configuración de sitio para sitios web
Encabezados HTTP
La siguiente configuración de ubicaciones se usa para configurar CORS y sus valores recomendados. Revise y cambie los encabezados a los valores recomendados a menos que su caso de uso indique lo contrario.
| Comprobación de seguridad | Configuración del sitio | Valor recomendado |
|---|---|---|
| Restricción de Access-Control-Allow-Origin | HTTP/Access-Control-Allow-Origin | Establezca en falso o elimine el valor |
| Restricción de Access-Control-Allow-Credentials | HTTP/Access-Control-Allow-Credentials | Establezca en falso o elimine el valor |
| Directiva de seguridad de contenido | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| Configuración de X-Frame-Options | HTTP/X-Frame-Options | SAMEORIGIN o DENY |
| Configuración de HTTP/X-Content-Type-Options | HTTP/X-Content-Type-Options | nosniff |