Bagikan melalui

Tutorial: Menambahkan header Keamanan dengan Rules Engine

  • Artikel

Penting

Azure Front Door (klasik) akan dihentikan pada 31 Maret 2027. Untuk menghindari gangguan layanan apa pun, penting untuk memigrasikan profil Azure Front Door (klasik) Anda ke Azure Front Door Standard atau tingkat Premium paling lambat Maret 2027. Untuk informasi selengkapnya, lihat Penghentian Azure Front Door (klasik).

Tutorial ini memperlihatkan cara menerapkan header keamanan untuk mencegah kerentanan berbasis browser seperti HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy, atau X-Frame-Options. Atribut berbasis keamanan juga dapat didefinisikan dengan cookie.

Contoh berikut menunjukkan kepada Anda cara menambahkan header Content-Security-Policy ke semua permintaan masuk yang cocok dengan jalur yang ditentukan dalam rute yang dikaitkan dengan konfigurasi Rules Engine Anda. Di sini, kami hanya mengizinkan skrip dari situs tepercaya kami, https://apiphany.portal.azure-api.net untuk dijalankan di aplikasi kami.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Mengonfigurasi Content-Security-Policy dalam Rules Engine.

Prasyarat

  • Langganan Azure.
  • An Azure Front Door. Untuk menyelesaikan langkah-langkah dalam tutorial ini, Anda harus memiliki Front Door yang dikonfigurasi dengan mesin aturan. Untuk informasi selengkapnya, lihat Mulai Cepat: Membuat Front Door dan Mengonfigurasi Mesin Aturan Anda.

Menambahkan header Content-Security-Policy di portal Microsoft Azure

  1. Dalam sumber daya Front door Anda, pilih Konfigurasi mesin aturan di bawah Pengaturan, lalu pilih mesin aturan yang ingin Anda tambahkan header keamanannya.

    Cuplikan layar memperlihatkan halaman konfigurasi mesin aturan Azure Front Door.

  2. Pilih Tambahkan aturan untuk menambahkan aturan baru. Berikan nama aturan lalu pilih Tambahkan Header Respons Tindakan>.

  3. Atur Operator ke Tambahkan untuk menambahkan header ini sebagai respons ke semua permintaan masuk ke rute ini.

  4. Tambahkan nama header: Content-Security-Policy dan tentukan nilai yang harus diterima header ini, lalu pilih Simpan. Dalam skenario ini, kita memilih script-src 'self' https://apiphany.portal.azure-api.net.

    Cuplikan layar memperlihatkan header keamanan yang ditambahkan di bawah.

    Catatan

    Nilai header dibatasi hingga 640 karakter.

  5. Setelah Anda selesai menambahkan aturan ke konfigurasi Anda, pastikan untuk mengaitkan konfigurasi mesin Aturan Anda dengan Aturan Rute rute rute yang Anda pilih. Langkah ini diperlukan agar aturan dapat berfungsi.

    Cuplikan layar memperlihatkan cara mengaitkan aturan perutean.

    Catatan

    Dalam skenario ini, kami tidak menambahkan kondisi pencocokan ke aturan. Semua permintaan masuk yang cocok dengan jalur yang ditentukan dalam Aturan Rute akan menerapkan aturan ini. Jika Anda menginginkannya untuk hanya diterapkan ke subset permintaan tersebut, pastikan untuk menambahkan kondisi pencocokan tertentu ke aturan ini.

Membersihkan sumber daya

Pada langkah-langkah sebelumnya, Anda mengonfigurasi header keamanan dengan mesin aturan Front Door Anda. Jika Anda tidak lagi menginginkan aturan, Anda dapat menghapusnya dengan memilih Hapus aturan dalam mesin aturan.

Cuplikan layar memperlihatkan cara menghapus aturan keamanan.

Langkah berikutnya

Untuk mempelajari cara mengonfigurasi Web Application Firewall untuk Front Door, lanjutkan ke tutorial berikutnya.

Web Application Firewall dan Front Door