보안 문제(프리뷰)
[이 항목은 시험판 설명서이므로 변경될 수 있습니다.]
이 문서에서는 보안 문제에 대한 사이트 검사기 진단 결과에 대해 알아봅니다.
중요
- 이는 프리뷰 기능입니다.
- 프리뷰 기능은 생산용으로 만들어진 것이 아니므로 기능이 제한될 수 있습니다. 이런 기능은 공식 릴리스 전에 사용할 수 있으므로 고객이 조기에 액세스하고 피드백을 제공할 수 있습니다.
Web Application Firewall 사용 설정됨
Web Application Firewall을 활성화하여 사이트를 보호하십시오. 추가 정보: Power Pages용 Web Application Firewall 구성(프리뷰)
Dataverse 테이블에 대한 익명 액세스
익명 사용자가 Dataverse 데이터에 액세스할 수 있도록 허용하는 하나 이상의 테이블 권한이 있는 경우 이 검사는 실패합니다. 사용 사례에 익명 액세스가 필요한 경우가 아니면 테이블 권한을 검토하고 익명 사용자 액세스를 제거하십시오. 추가 정보: 테이블 권한 구성
웹 템플릿 유효성 검사
기본적으로 활성화되어 있는 웹 템플릿 유효성 검사는 악성 스크립트가 웹 사이트에서 실행되는 것을 방지합니다. 웹 템플릿 유효성 검사가 비활성화되면 이 검사가 실패합니다. "DisableValidationWebTemplate" 설정을 제거하거나 값을 false로 설정하여 웹 템플릿 유효성 검사를 활성화할 수 있습니다. 추가 정보: 웹 사이트에 대한 사이트 설정 구성
HTTP 헤더
다음 사이트 설정은 CORS 및 해당 권장 값을 구성하는 데 사용됩니다. 사용 사례에서 달리 지시하지 않는 한 헤더를 검토하고 권장 값으로 전환하십시오.
| 보안 확인 | 사이트 설정 | 권장 값 |
|---|---|---|
| Access-Control-Allow-Origin 제한 | HTTP/액세스-제어-허용-기원 | False 또는 설정 제거 |
| Access-Control-Allow-Credentials 제한 | HTTP/액세스-제어-허용-자격 증명 | False 또는 설정 제거 |
| 콘텐츠 보안 정책 | HTTP/콘텐츠-보안-정책 | script-src https: 'nonce' |
| X-Frame-Options 구성 | HTTP/X-프레임-옵션 | SAMEORIGIN 또는 DENY |
| HTTP/X-Content-Type-Options 구성 | HTTP/X-콘텐츠-형식-옵션 | nosniff |