Masalah keamanan (pratinjau)
[topik ini adalah dokumentasi prarilis dan dapat berubah sewaktu-waktu.]
Dalam artikel ini, Anda akan mempelajari tentang hasil diagnostik pemeriksa situs untuk masalah keamanan.
Penting
- Ini adalah fitur pratinjau.
- Fitur pratinjau tidak dibuat untuk penggunaan produksi dan mungkin memiliki fungsionalitas yang dibatasi. Fitur ini tersedia sebelum rilis resmi agar pelanggan bisa memperoleh akses awal dan memberikan tanggapan.
Web Application Firewall diaktifkan
Aktifkan Web Application Firewall untuk amankan situs Anda. Informasi lebih lanjut: Konfigurasikan Web Application Firewall untuk Power Pages (pratinjau)
Akses anonim ke tabel Dataverse
Pemeriksaan ini gagal jika ada satu atau beberapa izin tabel yang memungkinkan pengguna anonim mengakses data Dataverse. Tinjau izin tabel dan hapus akses pengguna anonim, kecuali jika kasus penggunaan Anda memerlukan akses anonim. Informasi selengkapnya: mengonfigurasikan izin tabel
Validasi template web
Validasi template web, yang diaktifkan secara default, mencegah skrip berbahaya berjalan di situs web Anda. Pemeriksaan ini gagal ketika validasi template Web dinonaktifkan. Anda dapat mengaktifkan Validasi Template Web dengan menghilangkan pengaturan "DisableValidationWebTemplate" atau mengatur nilai ke salah. Informasi lebih lanjut: mengkonfigurasi pengaturan situs untuk situs web
Header HTTP
Pengaturan situs berikut digunakan untuk mengkonfigurasi CORS dan nilai yang direkomendasikan. Tinjau dan alihkan header ke nilai yang disarankan kecuali jika kasus penggunaan Anda mendikte sebaliknya.
| Pemeriksaan keamanan | Pengaturan Situs | Nilai yang disarankan |
|---|---|---|
| Batasan Access-Control-Allow-Origin | HTTP/Access-Control-Allow-Origin | Salah atau hilangkan pengaturan |
| Batasan Access-Control-Allow-Credentials | HTTP/Access-Control-Allow-Credentials | Salah atau hilangkan pengaturan |
| Kebijakan Keamanan Konten | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| Konfigurasi X-Frame-Options | HTTP/X-Frame-Options | SAMEORIGIN atau DENY |
| Konfigurasi HTTP/X-Content-Type-Options | HTTP/X-Content-Type-Options | nosniff |