安全问题(预览)
[本主题是预发行文档,有可能会有所更改。]
在本文中,您将了解站点检查器对安全问题的诊断结果。
重要提示
- 这是一项预览功能。
- 预览功能不适合生产使用且功能可能受限。 这些功能在正式发布之前推出,以便客户可以提前使用并提供反馈。
已启用 Web Application Firewall
启用 Web Application Firewall 以保护站点的安全。 详细信息:为 Power Pages 配置 Web Application Firewall(预览版)
对 Dataverse 表的匿名访问
如果存在一个或多个允许匿名用户访问 Dataverse 数据的表权限,此检查将失败。 查看表权限并删除匿名用户访问,除非您的应用场景需要匿名访问。 详细信息:配置表权限
Web 模板验证
Web 模板验证已默认启用,可阻止恶意脚本在您的网站中运行。 禁用 Web 模板验证后,此检查将失败。 您可以通过删除设置“DisableValidationWebTemplate”或将值设置为 false,来启用 Web 模板验证。 详细信息:配置网站的站点设置
HTTP 标头
以下站点设置用于配置 CORS 及其推荐值。 查看标题并切换为推荐值,除非您的应用场景另有要求。
| 安全检查 | 站点设置 | 推荐值 |
|---|---|---|
| Access-Control-Allow-Origin 限制 | HTTP/Access-Control-Allow-Origin | False 或删除设置 |
| Access-Control-Allow-Credentials 限制 | HTTP/Access-Control-Allow-Credentials | False 或删除设置 |
| 内容安全策略 | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| X-Frame-Options 配置 | HTTP/X-Frame-Options | SAMEORIGIN 或 DENY |
| HTTP/X-Content-Type-Options 配置 | HTTP/X-Content-Type-Options | nosniff |