Suojaukseen liittyvät ongelmat (esiversio)
[Tämä aihe sisältää julkaisua edeltävää materiaalia ja voi muuttua.]
Tässä artikkelissa on tietoja sivuston tarkistamisen diagnostiikkatuloksista suojausongelmille.
Tärkeää
- Tämä on esiversiotoiminto.
- Esiversiotoimintoja ei ole tarkoitettu tuotantokäyttöön, ja niiden toiminnot voivat olla rajoitettuja. Nämä toiminnot ovat käytettävissä ennen virallista julkaisua, jotta asiakkaat voivat käyttää niiden ennakkojulkaisua ja antaa palautetta.
Web Application Firewall käytössä
Suojaa sivusto ottamalla Web Application Firewall käyttöön. Lisätietoja: Web Application Firewallin määritys Power Pagesille (esiversio)
Dataverse-taulukoiden anonyymi käyttöoikeus
Tämä tarkistus epäonnistuu, jos vähintään yksi taulukko-oikeus sallii anonyymien käyttäjien käyttää Dataverse-tietoja. Tarkista taulukon käyttöoikeudet ja poista anonyymi käyttö, ellei käyttöskenaariosi edellytä anonyymia käyttöä. Lisätietoja: Taulukko-oikeuksien määrittäminen
Verkkomallin tarkistus
Verkkomallin tarkistus on oletusarvoisesti käytössä, ja se estää haitallisia komentosarjoja suorittamasta sivustossasi. Tämä tarkistus epäonnistuu, kun verkkomallin tarkistus on poistettu käytöstä. Voit ottaa Verkkomallin tarkistuksen käyttöön poistamalla DisableValidationWebTemplate-asetuksen tai määrittämällä sen arvoksi false. Lisätietoja: Sivustoasetusten määrittäminen
HTTP-otsikot
CORS määritetään seuraavien sivuston asetusten ja suositeltujen arvojen avulla. Tarkista otsikot ja vaihda ne suositeltuihin arvoihin, ellei käyttöskenaario muuta vaadi.
| Suojaustarkistus | Sivuston asetus | Suositusarvo |
|---|---|---|
| Access-Control-Allow-Origin-rajoitus | HTTP/Access-Control-Allow-Origin | False tai poista asetus |
| Access-Control-Allow-Credentials-rajoitus | HTTP/Access-Control-Allow-Credentials | False tai poista asetus |
| Sisällön suojauskäytäntö | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| X-Frame-Options-määritys | HTTP/X-Frame-Options | SAMEORIGIN tai DENY |
| HTTP/X-Content-Type-Options-määritys | HTTP/X-Content-Type-Options | nosniff |