Kurz: Přidání hlaviček zabezpečení pomocí stroje pravidel
Důležité
Služba Azure Front Door (Classic) bude vyřazena 31. března 2027. Abyste se vyhnuli přerušení služeb, je důležité do března 2027 migrovat profily služby Azure Front Door (Classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v části Vyřazení služby Azure Front Door (Classic).
V tomto kurzu se dozvíte, jak implementovat hlavičky zabezpečení, které brání ohrožení zabezpečení na základě prohlížeče, jako je HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy nebo X-Frame-Options. Atributy založené na zabezpečení lze také definovat pomocí souborů cookie.
Následující příklad ukazuje, jak přidat hlavičku Content-Security-Policy do všech příchozích požadavků, které odpovídají cestě definované v konfiguraci stroje pravidel je přidružena. V tomto případě povolujeme spouštění skriptů pouze z důvěryhodného webu https://apiphany.portal.azure-api.net v naší aplikaci.
V tomto kurzu se naučíte:
- Nakonfigurujte zásady zabezpečení obsahu v rámci stroje pravidel.
Požadavky
- Předplatné Azure.
- An Azure Front Door. Abyste mohli dokončit kroky v tomto kurzu, musíte mít službu Front Door nakonfigurovanou s modulem pravidel. Další informace najdete v tématu Rychlý start: Vytvoření služby Front Door a konfigurace stroje pravidel.
Přidání hlavičky Content-Security-Policy na webu Azure Portal
V rámci prostředku služby Front Door vyberte v části Nastavení konfiguraci stroje pravidel a pak vyberte modul pravidel, do kterého chcete přidat hlavičku zabezpečení.
Pokud chcete přidat nové pravidlo, vyberte Přidat pravidlo . Zadejte název pravidla a pak vyberte Přidat hlavičku odpovědi akce>.
Nastavte operátor, aby se tato hlavička přidala jako odpověď na všechny příchozí požadavky na tuto trasu.
Přidejte název hlavičky: Content-Security-Policy a definujte hodnoty, které by tato hlavička měla přijmout, a pak vyberte Uložit. V tomto scénáři zvolíme
script-src 'self' https://apiphany.portal.azure-api.net.
Poznámka:
Hodnoty záhlaví jsou omezeny na 640 znaků.
Po dokončení přidávání pravidel do konfigurace nezapomeňte přidružit konfiguraci modulu pravidel k pravidlu směrování zvolené trasy. Tento krok je nutný k povolení fungování pravidla.
Poznámka:
V tomto scénáři jsme do pravidla nepřidali podmínky shody. Všechny příchozí požadavky, které odpovídají cestě definované v pravidle trasy, budou mít toto pravidlo použito. Pokud chcete, aby se tyto požadavky vztahovaly jenom na podmnožinu těchto požadavků, nezapomeňte do tohoto pravidla přidat konkrétní podmínky shody.
Vyčištění prostředků
V předchozíchkrocích Pokud už pravidlo nechcete, můžete ho odebrat výběrem možnosti Odstranit pravidlo v modulu pravidel.
Další kroky
Pokud chcete zjistit, jak nakonfigurovat firewall webových aplikací pro službu Front Door, pokračujte dalším kurzem.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro