Säkerhetsproblem (förhandsversion)
[Det här avsnittet utgör förhandsdokumentation och kan komma att ändras.]
I denna artikel lär du dig om diagnostikresultat för webbplatskontroll för säkerhetsproblem.
Viktigt!
- Detta är en förhandsversion.
- Förhandsversionsfunktioner ska inte användas i produktion och funktionerna kan vara begränsade. Funktionerna är tillgängliga före den officiella publiceringen så att kunderna kan få tillgång tidigare och ge oss feedback.
Web Application Firewall har aktiverats
Aktivera Web Application Firewall för att skydda webbplatsen. Mer information: Konfigurera Web Application Firewall för Power Pages (förhandsgranskning)
Anonym åtkomst till Dataverse-tabeller
Den här kontrollen misslyckas om det finns en eller flera tabellbehörigheter som gör att anonyma användare kan komma åt Dataverse data. Granska tabellbehörigheterna och ta bort anonym användaråtkomst såvida inte ditt användningsfall kräver anonym åtkomst. Mer information: Konfigurera tabellbehörigheter
Webbmallvalidering
Som standard aktiveras validering av webbmall och förhindrar att skadliga skript körs på webbplatsen. Den här kontrollen misslyckas när valideringen av webbmallen är inaktiverad. Du kan aktivera validering av webbmall genom att ta bort inställningen "DisableValidationWebTemplate" eller ange värdet som falskt. Mer information finns i Konfigurera webbplatsinställningar för webbplatser
HTTP-rubriker
Följande webbplatsinställningar används för att konfigurera CORS och deras rekommenderade värden. Granska och växla rubrikerna till rekommenderade värden såvida inte användningsfallet anger något annat.
| Säkerhetskontroll | Webbplatsinställning | Rekommenderat värde |
|---|---|---|
| Begränsning med Access-Control-Allow-Origin | HTTP/Access-Control-Allow-Origin | Falskt eller ta bort inställningen |
| Begränsning med Access-Control-Allow-Credentials | HTTP/Åtkomstkontroll-Tillåt-autentiseringsuppgifter | Falskt eller ta bort inställningen |
| Säkerhetspolicy för innehåll | HTTP/Innehåll-Säkerhet-Policy | script-src https: 'nonce' |
| Konfiguration av X-Frame-Options | HTTP/X-bildruta-alternativ | SAMEORIGIN eller DENY |
| Konfiguration av HTTP/X-Content-Typ-Options | HTTP/X-Innehåll-Typ-Alternativ | nosniff |