Sikkerhetsproblemer (forhåndsversjon)
[Dette emnet inneholder dokumentasjon for forhåndsversjonen, og kan bli endret.]
I denne artikkelen lærer du om diagnoseresultatene for Områdekontroll for sikkerhetsproblemer.
Viktig
- Dette er en forhåndsversjonsfunksjon.
- Forhåndsversjonsfunksjonene er ikke ment for produksjonsbruk og kan ha begrenset funksjonalitet. Disse funksjonene er tilgjengelige før en offisiell utgivelse, slik at kunder kan få tidlig tilgang og gi tilbakemelding.
Web Application Firewall er aktivert
Aktiver Web Application Firewall for å sikre området. Mer informasjon: Konfigurere Web Application Firewall for Power Pages (forhåndsversjon)
Anonym tilgang til Dataverse-tabeller
Denne kontrollen mislykkes hvis det finnes én eller flere tabelltillatelser som gir anonyme brukere tilgang til Dataverse-data. Gå gjennom tabelltillatelsene og fjern anonym brukertilgang med mindre brukssaken krever anonym tilgang. Mer informasjon: Konfigurere tabelltillatelser
Nettmalvalidering
Validering av webmaler, som er aktivert som standard, hindrer at skadelige skript fra å kjøre på webområdet ditt. Denne kontrollen mislykkes når validering av webmal er deaktivert. Du kan aktivere validering av webmaler ved å fjerne innstillingen DisableValidationWebTemplate eller sette verdien til usann. Mer informasjon: Konfigurere områdeinnstillinger for webområder
HTTP-topptekster
Følgende nettstedinnstillinger brukes til å konfigurere CORS og de anbefalte verdiene. Se gjennom og bytt overskriftene til anbefalte verdier med mindre brukssaken dikterer noe annet.
| Sikkerhetskontroll | Områdeinnstilling | Anbefalt verdi |
|---|---|---|
| Access-Control-Allow-Origin-begrensning | HTTP/Access-Control-Allow-Origin | Usann eller fjerne innstillingen |
| Access-Control-Allow-Credentials-begrensning | HTTP/Access-Control-Allow-Credentials | Usann eller fjerne innstillingen |
| Sikkerhetspolicy for innhold | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| X-Frame-Options-konfigurasjon | HTTP/X-Frame-Options | SAMEORIGIN eller DENY |
| HTTP/X-Content-Type-Options-konfigurasjon | HTTP/X-Content-Type-Options | nosniff |