Проблемы безопасности (предварительная версия)
[Данный раздел посвящен предварительному выпуску и может быть изменен.]
Из этой статьи вы узнаете о результатах диагностики средства проверки сайта в отношении проблем безопасности.
Важно!
- Это предварительная версия функции.
- Предварительные версии функций не предназначены для использования в производственной среде, а их функциональность может быть ограничена. Они доступны перед официальным выпуском, чтобы клиенты могли досрочно получить доступ и предоставить отзывы.
Включите Web Application Firewall, чтобы обезопасить свой сайт. Дополнительная информация: Настройка Web Application Firewall для Power Pages (предварительная версия)
Эта проверка не будет пройдена, если есть одно или несколько разрешений в отношении таблиц, которые разрешают анонимным пользователям доступ к данным Dataverse. Просмотрите разрешения в отношении таблиц и удалите доступ анонимных пользователей, если ваш сценарий использования не требует анонимного доступа. Дополнительная информация: Настройка разрешений в отношении таблиц
Проверка веб-шаблонов, которая включена по умолчанию, направлена на предотвращение запуска вредоносных скриптов на вашем веб-сайте. Эта проверка завершается неудачно, если проверка веб-шаблона отключена. Вы можете включить проверку веб-шаблонов, удалив параметр DisableValidationWebTemplate или установив для него значение false. Дополнительная информация: Настройка параметров сайта для веб-сайтов
Для настройки CORS используются следующие параметры сайта со следующими рекомендуемыми значениями. Просмотрите заголовки и измените их значения на рекомендуемые, если ваш сценарий использования не требует иного.
Проверка безопасности | Параметр сайта | Рекомендуемое значение |
---|---|---|
Ограничение Access-Control-Allow-Origin | HTTP/Access-Control-Allow-Origin | False или удалить параметр |
Ограничение Access-Control-Allow-Credentials | HTTP/Access-Control-Allow-Credentials | False или удалить параметр |
Политика безопасности контента | HTTP/Content-Security-Policy | script-src https: 'nonce' |
Конфигурация X-Frame-Options | HTTP/X-Frame-Options | SAMEORIGIN или DENY |
Конфигурация HTTP/X-Content-Type-Options | HTTP/X-Content-Type-Options | nosniff |