ปัญหาความปลอดภัย (พรีวิว)
[หัวข้อนี้คือเอกสารรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]
ในบทความนี้ คุณจะได้เรียนรู้เกี่ยวกับผลลัพธ์การวินิจฉัย Site Checker สำหรับปัญหาด้านความปลอดภัย
สำคัญ
- นี่คือคุณลักษณะพรีวิว
- คุณลักษณะการแสดงตัวอย่างไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้สามารถใช้ได้ก่อนการเปิดตัวอย่างเป็นทางการ เพื่อให้ลูกค้าสามารถเข้าใช้งานได้ก่อนเวลาและให้ข้อคิดเห็น
เปิดใช้งาน Web Application Firewall แล้ว
เปิดใช้งาน Web Application Firewall เพื่อรักษาความปลอดภัยไซต์ของคุณ ข้อมูลเพิ่มเติม: กำหนดค่า Web Application Firewall สำหรับ Power Pages (พรีวิว)
การเข้าถึงแบบไม่ระบุชื่อไปยังตาราง Dataverse
การตรวจสอบนี้จะล้มเหลวหากมีสิทธิ์ของตารางอย่างน้อย 1 รายการที่อนุญาตให้ผู้ใช้ที่ไม่ระบุตัวตนเข้าถึงข้อมูล Dataverse ตรวจสอบสิทธิ์ของตารางและลบการเข้าถึงของผู้ใช้ที่ไม่ระบุชื่อ เว้นแต่กรณีการใช้งานของคุณต้องการการเข้าถึงที่ไม่ระบุชื่อ ข้อมูลเพิ่มเติม: การกำหนดค่าสิทธิ์ของตาราง
การตรวจสอบความถูกต้องเทมเพลตเว็บ
การตรวจสอบความถูกต้องของเทมเพลตเว็บ ซึ่งเปิดใช้งานตามค่าเริ่มต้น จะป้องกันไม่ให้สคริปต์ที่เป็นอันตรายทำงานบนเว็บไซต์ของคุณ การตรวจสอบนี้จะล้มเหลวเมื่อปิดใช้งานการตรวจสอบความถูกต้องของเทมเพลตเว็บ คุณสามารถเปิดใช้งานการตรวจสอบเทมเพลตเว็บได้โดยการลบการตั้งค่า "DisableValidationWebTemplate" หรือตั้งค่าเป็นเท็จ ข้อมูลเพิ่มเติม: กำหนดค่าการตั้งค่าไซต์สำหรับเว็บไซต์
ส่วนหัว HTTP
การตั้งค่าไซต์ต่อไปนี้ถูกใช้เพื่อกำหนดค่า CORS และค่าที่แนะนำ ตรวจสอบและเปลี่ยนส่วนหัวเป็นค่าที่แนะนำ เว้นแต่กรณีการใช้งานของคุณจะกำหนดเป็นอย่างอื่น
| การตรวจสอบความปลอดภัย | การตั้งค่าไซต์ | ค่าที่แนะนำ |
|---|---|---|
| การจำกัด Access-Control-Allow-Origin | HTTP/Access-Control-Allow-Origin | เป็นเท็จหรือลบการตั้งค่า |
| การจำกัด Access-Control-Allow-Credentials | HTTP/Access-Control-Allow-Credentials | เป็นเท็จหรือลบการตั้งค่า |
| นโยบายความปลอดภัยของเนื้อหา | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| การกำหนดค่า X-Frame-Options | HTTP/X-Frame-Options | SAMEORIGIN หรือ DENY |
| การกำหนดค่า HTTP/X-Content-Type-Options | HTTP/X-Content-Type-Options | nosniff |