共用方式為


安全性問題 (預覽版)

[本主題是發行前版本文件,可能會在未來變更。]

在本文中,您將了解 Site Checker 安全性問題的診斷結果。

重要

  • 這是預覽功能。
  • 預覽功能不供生產時使用,而且可能功能受限。 這些功能是在正式發行前先行推出,讓客戶能夠搶先體驗並提供意見反應。

Web Application Firewall 已啟用

啟用 Web Application Firewall 以保護您網站的安全。 其他資訊:為 Power Pages 設定 Web Application Firewall (預覽版)

匿名存取 Dataverse 資料表

如果有一或多個資料表權限允許匿名使用者存取 Dataverse 資料,這項檢查就會失敗。 除非您的使用案例需要匿名存取,否則請複查資料表權限並移除匿名使用者存取。 其他資訊: 設定資料表權限

Web 範本驗證

預設會啟用 Web 範本驗證,並防止惡意指令碼在您的網站上執行。 停用 Web 範本驗證時,此檢查將失敗。 您可以移除設定 “DisableValidationWebTemplate”,或將該值設定為 False,以啟用 Web 範本驗證。 其他資訊:設定網站的網站設定

HTTP 標頭

以下網站設定是用來設定 CORS 及其建議值。 檢查標題並將其切換為建議值,除非您的使用案例另有規定。

安全性檢查 網站設定 建議值
Access-Control-Allow-Origin 限制 HTTP/Access-Control-Allow-Origin False 或移除設定
Access-Control-Allow-Credentials 限制 HTTP/Access-Control-Allow-Credentials False 或移除設定
內容安全性原則 HTTP/Content-Security-Policy script-src https: 'nonce'
X-Frame-Options 設定 HTTP/X-Frame-Options 同源或拒絕
HTTP/X-Content-Type-Options 設定 HTTP/X-Content-Type-Options nosniff

另請參閱