सामग्री सुरक्षा नीति प्रबंधित करें
नोट
12 अक्टूबर 2022 से प्रभावी, Power Apps पोर्टल Power Pages है। अधिक जानकारी: Microsoft Power Pages अब आम तौर पर उपलब्ध है (ब्लॉग)
हम जल्द ही Power Apps पोर्टल दस्तावेज़ीकरण को Power Pages दस्तावेज़ीकरण के साथ माइग्रेट और विलय करेंगे।
सामग्री सुरक्षा नीति (CSP) सुरक्षा की एक अतिरिक्त परत है जो कुछ प्रकार के वेब हमलों का पता लगाने और उन्हें कम करने में मदद करती है जैसे डेटा चोरी, साइट की विकृति, या मैलवेयर का वितरण. CSP नीति निर्देशों का एक व्यापक सेट प्रदान करता है जो उन संसाधनों को नियंत्रित करने में सहायता करता है जिन्हें साइट पेज लोड करने की अनुमति है. प्रत्येक निर्देश एक विशिष्ट प्रकार के संसाधन के लिए प्रतिबंधों को परिभाषित करता है.
जब किसी पोर्टल वेबसाइट के लिए CSP चालू किया जाता है, तो यह अज्ञात या दुर्भावनापूर्ण स्रोतों से उत्पन्न होने वाले कनेक्शन, स्क्रिप्ट, फ़ॉन्ट और अन्य प्रकार के संसाधनों को ब्लॉक करके सुरक्षा बढ़ाने में मदद करता है. CSP पोर्टल्स में डिफ़ॉल्ट रूप से बंद है; हालाँकि, कई वेबसाइटों को अन्य सुरक्षा बढ़ाने के लिए CSP की आवश्यकता हो सकती है.
CSP के बारे में अधिक जानकारी के लिए, सामग्री सुरक्षा नीति संदर्भ पर जाएं.
CSP कॉन्फ़िगर करें
Power Apps में साइन इन करें.
सुनिश्चित करें कि आप उस परिवेश में हैं जहां आपका पोर्टल मौजूद है.
बाएँ फलक पर, ऐप चुनें, और फिर पोर्टल प्रबंधन ऐप चुनें.
बाएँ फलक पर, साइट सेटिंग चुनें.
HTTP/सामग्री-सुरक्षा-नीति साइट सेटिंग बनाएं (या अपडेट करें), और अर्धविराम से अलग किए गए CSP संदर्भ पृष्ठ से आवश्यक मान सेट करें.
उदाहरण
script-src 'self' https://js.example.com;style-src 'self' https://css.example.com
अस्थायी रूप से सक्षम करें
अस्थायी रूप से (एक बार उपयोग किया गया नंबर) को सक्षम करने से इनलाइन स्क्रिप्ट के भीतर निर्दिष्ट को छोड़कर सभी इनलाइन स्क्रिप्ट का निष्पादन अवरुद्ध हो जाएगा. एक अद्वितीय क्रिप्टोग्राफ़िक नॉन उत्पन्न होता है और CSP हेडर में निर्दिष्ट प्रत्येक स्क्रिप्ट में जोड़ा जाता है. पोर्टल्स में, नॉन केवल इनलाइन स्क्रिप्ट और इनलाइन ईवेंट हैंडलर्स का समर्थन करता है. नॉन के बारे में अधिक जानकारी के लिए, CSP के साथ एक नॉन का उपयोग करना पर जाएं.
पोर्टल्स में नॉन को सक्षम करने के लिए, script-src 'नॉन'; वैल्यू को HTTP/सामग्री-सुरक्षा-नीति साइट सेटिंग्स में जोड़ें.
उदाहरण
यदि आप सख्त नीति चाहते हैं और पोर्टल के बाहर के स्रोतों से स्क्रिप्ट लोड होने की अनुमति नहीं देना चाहते हैं, तो निम्न का उपयोग करें:
script-src 'self' content.powerapps.com 'nonce'
यदि आप किसी सुरक्षित स्रोत से स्क्रिप्ट लोड करना चाहते हैं, तो निम्न का उपयोग करें:
script-src https: 'nonce'
नोट
- गैर सक्षम होने पर, असुरक्षित कोड के स्वत: मूल्यांकन का समर्थन करने के लिए unsafe-eval स्वचालित रूप से इंजेक्ट किया जाएगा. unsafe-eval के स्वचालित इंजेक्शन को अक्षम करने के लिए, साइट सेटिंग HTTP/सामग्री-सुरक्षा-नीति/Inject-unsafe-eval प्रति असत्य में अपडेट करें.
- यदि unsafe-eval इंजेक्शन अक्षम है, तो बुनियादी या विकसित प्रपत्रों पर स्वचालित रूप से जेनरेट किए गए फ़ील्ड का सत्यापन अब ठीक से काम नहीं कर सकता है.
प्रतिक्रिया
https://aka.ms/ContentUserFeedback.
जल्द आ रहा है: 2024 के दौरान हम सामग्री के लिए फीडबैक तंत्र के रूप में GitHub मुद्दों को चरणबद्ध तरीके से समाप्त कर देंगे और इसे एक नई फीडबैक प्रणाली से बदल देंगे. अधिक जानकारी के लिए, देखें:के लिए प्रतिक्रिया सबमिट करें और देखें