安全性問題 (預覽版)
[本主題是發行前版本文件,並可能在未來變更。]
在本文中,您將了解 Site Checker 安全性問題的診斷結果。
重要
- 這是預覽功能。
- 預覽功能不供生產時使用,而且可能功能受限。 這些功能是在正式發行前先行推出,讓客戶能夠搶先體驗並提供意見反應。
Web Application Firewall 已啟用
啟用 Web Application Firewall 以保護您網站的安全。 其他資訊:為 Power Pages 設定 Web Application Firewall (預覽版)
匿名存取 Dataverse 資料表
如果有一或多個資料表權限允許匿名使用者存取 Dataverse 資料,這項檢查就會失敗。 除非您的使用案例需要匿名存取,否則請複查資料表權限並移除匿名使用者存取。 其他資訊: 設定資料表權限
Web 範本驗證
預設會啟用 Web 範本驗證,並防止惡意指令碼在您的網站上執行。 停用 Web 範本驗證時,此檢查將失敗。 您可以移除設定 “DisableValidationWebTemplate”,或將該值設定為 False,以啟用 Web 範本驗證。 其他資訊:設定網站的網站設定
HTTP 標頭
以下網站設定是用來設定 CORS 及其建議值。 檢查標題並將其切換為建議值,除非您的使用案例另有規定。
| 安全性檢查 | 網站設定 | 建議值 |
|---|---|---|
| Access-Control-Allow-Origin 限制 | HTTP/Access-Control-Allow-Origin | False 或移除設定 |
| Access-Control-Allow-Credentials 限制 | HTTP/Access-Control-Allow-Credentials | False 或移除設定 |
| 內容安全性原則 | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| X-Frame-Options 設定 | HTTP/X-Frame-Options | 同源或拒絕 |
| HTTP/X-Content-Type-Options 設定 | HTTP/X-Content-Type-Options | nosniff |