Problemi di sicurezza (anteprima)
[Questo argomento fa parte della documentazione di pre-rilascio, pertanto è soggetto a modifiche.]
In questo articolo, scoprirai i risultati della diagnostica di Verifica del sito per i problemi di sicurezza.
Importante
- Questa è una funzionalità di anteprima.
- Le funzionalità di anteprima non sono destinate ad essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono disponibili prima di una versione ufficiale di modo che i clienti possano ottenere un accesso prioritario e fornire dei commenti.
Web Application Firewall abilitata
Abilitazione di Web Application Firewall per proteggere il sito. Per ulteriori informazioni: Configurazione di Web Application Firewall per Power Pages (anteprima)
Accesso anonimo alle tabelle Dataverse
Questo controllo ha esito negativo se sono presenti uno o più permessi di tabella che consentono a utenti anonimi di accedere ai dati Dataverse. Rivedi le autorizzazioni della tabella e rimuovi l'accesso utente anonimo a meno che il tuo caso d'uso non richieda l'accesso anonimo. Per ulteriori informazioni: Configurazione delle autorizzazioni di tabella
Convalida dei modelli Web
La convalida dei modelli Web è abilitata per impostazione predefinita e impedisce l'esecuzione di script dannosi sul tuo sito Web. Questo controllo ha esito negativo quando la convalida del modello Web è disabilitata. Puoi abilitare la convalida del modello Web rimuovendo l'impostazione "DisableValidationWebTemplate" o impostando il valore su false. Per ulteriori informazioni: Configurare impostazioni sito per siti Web
Intestazioni HTTP
Per configurare CORS e i valori consigliati, vengono utilizzate le impostazioni sito seguenti. Rivedi e imposta le intestazioni sui valori consigliati, a meno che il tuo caso d'uso non richieda diversamente.
| Controllo di sicurezza | Impostazione sito | Valore consigliato |
|---|---|---|
| Restrizione Access-Control-Allow-Origin | HTTP/Access-Control-Allow-Origin | False o rimuovi l'impostazione |
| Restrizione Access-Control-Allow-Credentials | HTTP/Access-Control-Allow-Credentials | False o rimuovi l'impostazione |
| Criteri di sicurezza contenuto | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| Configurazione X-Frame-Options | HTTP/X-Frame-Options | SAMEORIGIN o NEGA |
| Configurazione HTTP/X-Content-Type-Options | HTTP/X-Content-Type-Options | nosniff |