セキュリティ問題 (プレビュー)
このトピックはプレリリース ドキュメントであり、変更される場合があります。
この記事では、セキュリティ問題に関するサイト チェッカーの診断結果について説明します。
重要
- これはプレビュー機能です。
- プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。 これらの機能を公式リリースの前に使用できるようにすることで、顧客が一足先にアクセスし、そこからフィードバックを得ることができます。
Web Application Firewall が有効です
Web Application Firewall を有効にしてサイトを保護する。 詳細: Power Pages 用の Web Application Firewall を構成する (プレビュー)
Dataverse テーブルに対する匿名アクセス
匿名ユーザーに Dataverse データへのアクセスを許可するテーブル権限が 1 つ以上ある場合、このチェックは失敗します。 テーブルの権限を確認し、ユースケースで匿名アクセスが必要でない限り、匿名ユーザー アクセスを削除します。 詳細情報: テーブルのアクセス許可を構成する
Web テンプレート検証
Web テンプレート検証は、既定で有効化されており、Web サイトで悪質なスクリプトが実行されるのを回避します。 Web テンプレート検証が無効のときは、この確認は失敗します。 Web テンプレート検証を有効にするには、"DisableValidationWebTemplate" 設定を削除するか、値を "false" に設定します。 詳細情報: Web サイトのサイト設定を構成する
HTTP ヘッダー
次のサイト設定は、CORS と推奨されるサービスの構成に使用されます。 ユースケースで別途指示がない限り、ヘッダーを確認して推奨される値に切り替えます。
| セキュリティ チェック | サイト設定 | 推奨値 |
|---|---|---|
| Access-Control-Allow-Origin の制限 | HTTP/Access-Control-Allow-Origin | False または設定の削除 |
| Access-Control-Allow-Credentials の制限 | HTTP/Access-Control-Allow-Credentials | False または設定の削除 |
| コンテンツ セキュリティ ポリシー | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| X-Frame-Options の構成 | HTTP/X-Frame-Options | SAMEORIGIN または DENY |
| HTTP/X-Content-Type-Options の構成 | HTTP/X-Content-Type-Options | nosniff |