Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: ✔️ Front Door (clásico)
Importante
Azure Front Door (clásico) se retirará el 31 de marzo de 2027. Para evitar cualquier interrupción del servicio, es importante migrar los perfiles de Azure Front Door (clásico) al nivel Estándar o Premium de Azure Front Door antes de marzo de 2027. Para obtener más información, consulte Retirada de Azure Front Door (clásico).
En este tutorial se muestra cómo implementar encabezados de seguridad para evitar vulnerabilidades basadas en el explorador como HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy y X-Frame-Options. Los atributos de seguridad también se pueden definir con cookies.
En el ejemplo de este tutorial se muestra cómo agregar un encabezado Content-Security-Policy a todas las solicitudes entrantes que coincidan con la ruta definida en la ruta asociada a la configuración del motor de reglas. En este escenario, solo se permiten ejecutar scripts del sitio de confianza https://apiphany.portal.azure-api.net en la aplicación.
En este tutorial, aprenderá a:
- Configure una directiva de seguridad de contenido en el motor de reglas.
Requisitos previos
- Suscripción a Azure.
- Una instancia de Azure Front Door. Para completar este tutorial, debe tener un Azure Front Door configurado con un motor de reglas. Para más información, consulte Crear un Azure Front Door y Configurar su motor de reglas.
Adición de un encabezado Content-Security-Policy en Azure Portal
En el recurso de Azure Front Door, seleccione Configuración del motor de reglas en Configuración. Elija el motor de reglas al que quiera agregar el encabezado de seguridad.
Seleccione Agregar regla para crear una nueva regla. Asigne un nombre a la regla y, después, seleccione Agregar una acción>Encabezado de respuesta.
Establezca el operador en Anexar para agregar este encabezado a todas las solicitudes entrantes para esta ruta.
Escriba el nombre del encabezado: Content-Security-Policy especifique valores para este encabezado. En este ejemplo, use
script-src 'self' https://apiphany.portal.azure-api.net. Haga clic en Guardar.
Nota
Los valores del encabezado están limitados a 640 caracteres.
Después de agregar las reglas, asocie la configuración del motor de reglas con la regla de ruta de la ruta elegida. Este paso es necesario para que la regla surta efecto.
Nota
En este ejemplo, no se han agregado condiciones de coincidencia a la regla. La regla se aplicará a todas las solicitudes entrantes que coincidan con la ruta de acceso definida en la regla de ruta. Para aplicarla a un subconjunto de solicitudes, agregue condiciones de coincidencia específicas a la regla.
Limpieza de recursos
Si ya no necesita la regla de encabezado de seguridad configurada en los pasos anteriores, puede quitarla seleccionando Eliminar regla en el motor de reglas.