Beveiligingsproblemen (preview)
[Dit onderwerp maakt deel uit van de voorlopige documentatie en kan nog veranderen.]
In dit artikel leert u meer over diagnostische resultaten van Sitecontrole voor beveiligingsproblemen.
Belangrijk
- Dit is een preview-functie.
- Preview-functies zijn niet bedoeld voor productiegebruik en bieden mogelijk beperkte functionaliteit. Deze functies zijn beschikbaar vóór een officiële release zodat klanten vroeg toegang kunnen krijgen en feedback kunnen geven.
Web Application Firewall ingeschakeld
Schakel Web Application Firewall in om uw site te beveiligen. Meer informatie: Web Application Firewall voor Power Pages configureren (preview)
Anonieme toegang tot Dataverse-tabellen
Deze controle mislukt als er een of meer tabelmachtigingen zijn die anonieme gebruikers toegang geven Dataverse-gegevens. Bekijk de tabelmachtigingen en verwijder anonieme gebruikerstoegang, tenzij uw gebruiksscenario anonieme toegang vereist. Meer informatie: Tabelmachtigingen configureren
Websjabloonvalidatie
Websjabloonvalidatie is standaard ingeschakeld en voorkomt dat schadelijke scripts op uw website worden uitgevoerd. Deze controle mislukt wanneer websjabloonvalidatie is uitgeschakeld. U kunt validatie van websjablonen inschakelen door de instelling "DisableValidationWebTemplate" te verwijderen of de waarde in te stellen op false. Meer informatie: Site-instellingen configureren voor websites
HTTP-kopteksten
De volgende site-instellingen worden gebruikt om CORS en hun aanbevolen waarden te configureren. Controleer en schakel de kopteksten naar aanbevolen waarden, tenzij uw gebruiksscenario anders voorschrijft.
| Veiligheidscontrole | Site-instelling | Aanbevolen waarde |
|---|---|---|
| Access-Control-Allow-Origin-beperking | HTTP/Access-Control-Allow-Origin | Onwaar of verwijder de instelling |
| Access-Control-Allow-Credentials-beperking | HTTP/Access-Control-Allow-Credentials | Onwaar of verwijder de instelling |
| Beveiligingsbeleid voor inhoud | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| Configuratie van X-Frame-Options | HTTP/X-Frame-Options | SAMEORIGIN of DENY |
| Configuratie van HTTP/X-Content-Type-Options | HTTP/X-Content-Type-Options | nosniff |