تكوين عناوين أمان باستخدام مجموعة قواعد Azure Front Door Standard/Premium

توضح هذه المقالة كيفية تنفيذ عناوين الأمان لمنع الثغرات الأمنية المستندة إلى المستعرض مثل HTTP Strict-Transport-Security (HSTS) أو X-XSS-Protection أو نهج أمان المحتوى أو خيارات الإطارات X. يمكن أيضاً تعريف السمات المستندة إلى الأمان باستخدام ملفات تعريف الارتباط.

يوضح المثال التالي كيفية إضافة عنوان نهج أمان المحتوى لكافة الطلبات الواردة التي تطابق المسار المحدد في التوجيه. وهنا نسمح فقط للنصوص المعروضة من موقعنا الموثوق به، https://apiphany.portal.azure-api.net بالعمل على تطبيقنا.

المتطلبات الأساسية

• يجب أولاً إنشاء Front Door قبل أن تتمكن من تكوين عناوين الأمان. للمزيد من المعلومات، راجع التشغيل السريع: إنشاء Front Door.
• راجع كيفية إعداد مجموعة قواعد إذا لم تكن قد استخدمت ميزة تعيين مجموعة قواعد من قبل.

إضافة عنوان نهج أمان المحتوى في مدخل Microsoft Azure

1. انتقل إلى ملف تعريف Front Door Standard/Premium، ثم اختر مجموعة قواعد ضمن الإعدادات.

2. انقر فوق إضافة لإضافة قاعدة جديدة. خصص اسماً لمجموعة القواعد ثم قم بإطلاق الاسم على مجموعة قواعد. حدد إضافة إجراء ثم حدد عنوانالاستجابة.

3. اضبط عامل التشغيل إلى إلحاق لإضافة هذا العنوان كرد على كافة الطلبات الواردة إلى هذا التوجيه.

4. اصف اسم العنوان: Content-Security-Policy وحدد القيم التي يجب أن يقبلها هذا العنوان. في هذا السيناريو، نختار "script-src 'self' https://apiphany.portal.azure-api.net"؛.

5. بمجرد إضافة جميع القواعد التي ترغب في تهيئتها، لا تنس إقران مجموعة القواعد بمسار. هذه الخطوة مطلوبة للسماح لمجموعة القواعد باتخاذ إجراء.

ملاحظة

في هذا السيناريو، لم نضف شروط المطابقة إلى القاعدة. ستُطبق هذه القاعدة على جميع الطلبات الواردة التي تطابق المسار المحدد في القاعدة المحددة. إذا كنت ترغب في تطبيقها فقط على مجموعة فرعية من هذه الطلبات، فتأكد من إضافة شروط المطابقة المحددة إلى هذه القاعدة.

تنظيف الموارد

حذف مجموعة قواعد.

قمت في الخطوات السابقة، بتهيئة عنوان نهج أمان المحتوى باستخدام مجموعة قواعد. إذا لم تعد بحاجة إلى أي قاعدة، يمكنك تحديد اسم مجموعة القواعد ثم تحديد حذف القاعدة.

حذف مجموعة قواعد.

إذا كنت تريد حذف مجموعة قواعد، فتأكد من فصلها عن جميع التوجيهات قبل حذفها. للحصول على إرشادات تفصيلية حول حذف مجموعة قواعد، راجع تهيئة مجموعة القواعد.

الخطوات التالية

لمعرفة كيفية تهيئة حدود أمان البوابة لتطبيق Front Door، انظر حدود أمان البوابة لتطبيق ويب وFront Door.