Tutorial: Agregar encabezados de seguridad con el motor de reglas

  • Artículo

Importante

Azure Front Door (clásico) se retirará el 31 de marzo de 2027. Para evitar cualquier interrupción del servicio, es importante migrar los perfiles de Azure Front Door (clásico) al nivel Estándar o Premium de Azure Front Door para marzo de 2027. Para obtener más información, consulte retirada de Azure Front Door (clásico).

En este tutorial se indica cómo implementar encabezados de seguridad para evitar vulnerabilidades basadas en el explorador como HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy o X-Frame-Options. Los atributos basados en seguridad también se pueden definir con cookies.

En el ejemplo siguiente se muestra cómo agregar un encabezado Content-Security-Policy a todas las solicitudes entrantes que coinciden con la ruta de acceso definida en la ruta a la que está asociada la configuración del motor de reglas. En este caso, solo se permiten la ejecución de scripts de nuestro sitio de confianza, https://apiphany.portal.azure-api.net , en nuestra aplicación.

En este tutorial, aprenderá a:

  • Configurar una directiva de seguridad de contenido en el motor de reglas.

Prerrequisitos

Adición de un encabezado Content-Security-Policy en Azure Portal

  1. En el recurso de Front Door, seleccione Rules engine configuration (Configuración del motor de reglas) en Configuración y, después, seleccione el motor de reglas al que quiere agregar el encabezado de seguridad.

    Captura de pantalla en la que se muestra la página de configuración del motor de reglas de Azure Front Door.

  2. Seleccione Agregar regla para agregar una regla nueva. Proporcione un nombre para la regla y seleccione Agregar una acción>Encabezado de respuesta.

  3. Establezca Operador en Anexar para agregar este encabezado como respuesta a todas las solicitudes entrantes para esta ruta.

  4. Agregue el nombre del encabezado: Content-Security-Policy y defina los valores que debe aceptar este encabezado; después, seleccione Guardar. En este escenario, elegimos script-src 'self' https://apiphany.portal.azure-api.net.

    Captura de pantalla en la que se muestra el encabezado de seguridad agregado.

    Nota

    Los valores del encabezado están limitados a 640 caracteres.

  5. Una vez que haya completado la adición de las reglas a la configuración, asegúrese de asociar la configuración del motor de reglas con la regla de ruta de la ruta elegida. Este paso es necesario para habilitar la regla para que funcione.

    Captura de pantalla en la que se muestra cómo asociar una regla de enrutamiento.

    Nota

    En este escenario, no hemos agregado condiciones de coincidencia a la regla. Esta regla se aplicará a todas las solicitudes entrantes que coincidan con la ruta de acceso definida en la regla de ruta. Si desea que solo se aplique a un subconjunto de esas solicitudes, asegúrese de agregar las condiciones de coincidencia específicas a esta regla.

Limpieza de recursos

En los pasos anteriores, ha configurado encabezados de seguridad con el motor de reglas de la instancia de Front Door. Si ya no quiere la regla, puede quitarla seleccionando Eliminar regla en el motor de reglas.

Captura de pantalla en la que se muestra cómo eliminar la regla de seguridad.

Pasos siguientes

Para más información sobre cómo configurar un firewall de aplicaciones web para Front Door, continúe con el siguiente tutorial.

Firewall de aplicaciones web y Front Door