Прочитать на английском

Поделиться через


Проблемы безопасности (предварительная версия)

[Данный раздел посвящен предварительному выпуску и может быть изменен.]

Из этой статьи вы узнаете о результатах диагностики средства проверки сайта в отношении проблем безопасности.

Важно!

  • Это предварительная версия функции.
  • Предварительные версии функций не предназначены для использования в производственной среде, а их функциональность может быть ограничена. Они доступны перед официальным выпуском, чтобы клиенты могли досрочно получить доступ и предоставить отзывы.

Web Application Firewall включен

Включите Web Application Firewall, чтобы обезопасить свой сайт. Дополнительная информация: Настройка Web Application Firewall для Power Pages (предварительная версия)

Анонимный доступ к таблицам Dataverse

Эта проверка не будет пройдена, если есть одно или несколько разрешений в отношении таблиц, которые разрешают анонимным пользователям доступ к данным Dataverse. Просмотрите разрешения в отношении таблиц и удалите доступ анонимных пользователей, если ваш сценарий использования не требует анонимного доступа. Дополнительная информация: Настройка разрешений в отношении таблиц

Проверка веб-шаблонов

Проверка веб-шаблонов, которая включена по умолчанию, направлена на предотвращение запуска вредоносных скриптов на вашем веб-сайте. Эта проверка завершается неудачно, если проверка веб-шаблона отключена. Вы можете включить проверку веб-шаблонов, удалив параметр DisableValidationWebTemplate или установив для него значение false. Дополнительная информация: Настройка параметров сайта для веб-сайтов

Заголовки HTTP

Для настройки CORS используются следующие параметры сайта со следующими рекомендуемыми значениями. Просмотрите заголовки и измените их значения на рекомендуемые, если ваш сценарий использования не требует иного.

Проверка безопасности Параметр сайта Рекомендуемое значение
Ограничение Access-Control-Allow-Origin HTTP/Access-Control-Allow-Origin False или удалить параметр
Ограничение Access-Control-Allow-Credentials HTTP/Access-Control-Allow-Credentials False или удалить параметр
Политика безопасности контента HTTP/Content-Security-Policy script-src https: 'nonce'
Конфигурация X-Frame-Options HTTP/X-Frame-Options SAMEORIGIN или DENY
Конфигурация HTTP/X-Content-Type-Options HTTP/X-Content-Type-Options nosniff

См. также