इसके माध्यम से साझा किया गया

सामग्री सुरक्षा नीति प्रबंधित करें

  • आलेख

नोट

12 अक्टूबर 2022 से प्रभावी, Power Apps पोर्टल Power Pages है। अधिक जानकारी: Microsoft Power Pages अब आम तौर पर उपलब्ध है (ब्लॉग)
हम जल्द ही Power Apps पोर्टल दस्तावेज़ीकरण को Power Pages दस्तावेज़ीकरण के साथ माइग्रेट और विलय करेंगे।

सामग्री सुरक्षा नीति (CSP) सुरक्षा की एक अतिरिक्त परत है जो कुछ प्रकार के वेब हमलों का पता लगाने और उन्हें कम करने में मदद करती है जैसे डेटा चोरी, साइट की विकृति, या मैलवेयर का वितरण. CSP नीति निर्देशों का एक व्यापक सेट प्रदान करता है जो उन संसाधनों को नियंत्रित करने में सहायता करता है जिन्हें साइट पेज लोड करने की अनुमति है. प्रत्येक निर्देश एक विशिष्ट प्रकार के संसाधन के लिए प्रतिबंधों को परिभाषित करता है.

जब किसी पोर्टल वेबसाइट के लिए CSP चालू किया जाता है, तो यह अज्ञात या दुर्भावनापूर्ण स्रोतों से उत्पन्न होने वाले कनेक्शन, स्क्रिप्ट, फ़ॉन्ट और अन्य प्रकार के संसाधनों को ब्लॉक करके सुरक्षा बढ़ाने में मदद करता है. CSP पोर्टल्स में डिफ़ॉल्ट रूप से बंद है; हालाँकि, कई वेबसाइटों को अन्य सुरक्षा बढ़ाने के लिए CSP की आवश्यकता हो सकती है.

CSP के बारे में अधिक जानकारी के लिए, सामग्री सुरक्षा नीति संदर्भ पर जाएं.

CSP कॉन्फ़िगर करें

  1. Power Apps में साइन इन करें.

  2. सुनिश्चित करें कि आप उस परिवेश में हैं जहां आपका पोर्टल मौजूद है.

  3. बाएँ फलक पर, ऐप चुनें, और फिर पोर्टल प्रबंधन ऐप चुनें.

    पोर्टल प्रबंधन अनुप्रयोग चयनित होने के साथ, Power Apps के लिए अनुप्रयोग मेनू विकल्प.

  4. बाएँ फलक पर, साइट सेटिंग चुनें.

  5. HTTP/सामग्री-सुरक्षा-नीति साइट सेटिंग बनाएं (या अपडेट करें), और अर्धविराम से अलग किए गए CSP संदर्भ पृष्ठ से आवश्यक मान सेट करें.

    उदाहरण

    script-src 'self' https://js.example.com;style-src 'self' https://css.example.com

    Power Apps के लिए साइट सेटिंग्स मेनू विकल्प.

अस्थायी रूप से सक्षम करें

अस्थायी रूप से (एक बार उपयोग किया गया नंबर) को सक्षम करने से इनलाइन स्क्रिप्ट के भीतर निर्दिष्ट को छोड़कर सभी इनलाइन स्क्रिप्ट का निष्पादन अवरुद्ध हो जाएगा. एक अद्वितीय क्रिप्टोग्राफ़िक नॉन उत्पन्न होता है और CSP हेडर में निर्दिष्ट प्रत्येक स्क्रिप्ट में जोड़ा जाता है. पोर्टल्स में, नॉन केवल इनलाइन स्क्रिप्ट और इनलाइन ईवेंट हैंडलर्स का समर्थन करता है. नॉन के बारे में अधिक जानकारी के लिए, CSP के साथ एक नॉन का उपयोग करना पर जाएं.

पोर्टल्स में नॉन को सक्षम करने के लिए, script-src 'नॉन'; वैल्यू को HTTP/सामग्री-सुरक्षा-नीति साइट सेटिंग्स में जोड़ें.

उदाहरण

यदि आप सख्त नीति चाहते हैं और पोर्टल के बाहर के स्रोतों से स्क्रिप्ट लोड होने की अनुमति नहीं देना चाहते हैं, तो निम्न का उपयोग करें:

script-src 'self' content.powerapps.com 'nonce'

यदि आप किसी सुरक्षित स्रोत से स्क्रिप्ट लोड करना चाहते हैं, तो निम्न का उपयोग करें:

script-src https: 'nonce'

नोट

  • गैर सक्षम होने पर, असुरक्षित कोड के स्वत: मूल्यांकन का समर्थन करने के लिए unsafe-eval स्वचालित रूप से इंजेक्ट किया जाएगा. unsafe-eval के स्वचालित इंजेक्शन को अक्षम करने के लिए, साइट सेटिंग HTTP/सामग्री-सुरक्षा-नीति/Inject-unsafe-eval प्रति असत्य में अपडेट करें.
  • यदि unsafe-eval इंजेक्शन अक्षम है, तो बुनियादी या विकसित प्रपत्रों पर स्वचालित रूप से जेनरेट किए गए फ़ील्ड का सत्यापन अब ठीक से काम नहीं कर सकता है.