Beveiligingsheaders configureren met Azure Front Door Standard/Premium-regelset

In dit artikel wordt beschreven hoe u beveiligingsheaders implementeert om beveiligingsproblemen op basis van browsers te voorkomen, zoals HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy of X-Frame-Options. Kenmerken op basis van beveiliging kunnen ook worden gedefinieerd met cookies.

In het volgende voorbeeld ziet u hoe u een header Content-Security-Policy toevoegt aan alle binnenkomende aanvragen die overeenkomen met het pad in de route. Hier worden alleen scripts van onze vertrouwde site, https://contoso.azure-api.net, toegestaan om op onze toepassing te worden uitgevoerd.

Vereisten

• Voordat u beveiligingsheaders kunt configureren, moet u eerst een Front Door maken. Raadpleeg Snelstartgids: Een Front Door maken voor meer informatie.
• Lees hoe u een regelset instelt als u de functie Regelset nog niet eerder hebt gebruikt.

Een Content-Security-Policy-koptekst toevoegen in de Azure-portal

1. Ga naar het Azure Front Door Standard-/Premium-profiel en selecteer Regelset onder Instellingen.

2. Selecteer Toevoegen om een nieuwe regelset toe te voegen. Geef de regelset een naam en geef een naam op voor de regel. Selecteer Een actie toevoegen en selecteer vervolgens Antwoordheader.

3. Stel de operator in op Toevoegen om deze header toe te voegen als reactie op alle binnenkomende aanvragen voor deze route.

4. Voeg de headernaam toe: Content-Security-Policy en definieer de waarden die deze header moet accepteren. In dit scenario kiezen we 'script-src 'self' https://contoso.azure-api.net".

5. Zodra u alle regels hebt toegevoegd die u aan uw configuratie wilt toevoegen, vergeet dan niet om de regelset te koppelen aan een route. Deze stap is vereist om toe te staan dat de regelset actie kan ondernemen.

Notitie

In dit scenario hebben we geen voorwaarden voor overeenkomst aan de regel toegevoegd. Voor alle binnenkomende aanvragen die overeenkomen met het pad dat is gedefinieerd in de gekoppelde route, wordt deze regel toegepast. Als deze alleen wilt toepassen op een subset van die aanvragen, moet u uw specifieke voorwaarden voor overeenkomst aan deze regel toevoegen.

Resources opschonen

Een regel verwijderen

In de voorgaande stappen hebt u de header Content-Security-Policy geconfigureerd met regelset. Als u geen regel meer wilt, kunt u de naam van de regelset selecteren en vervolgens regel verwijderen selecteren.

Een regelset verwijderen

Als u een regelset wilt verwijderen, moet u deze loskoppelen van alle routes voordat u deze verwijdert. Raadpleeg Uw regelset configureren voor gedetailleerde richtlijnen voor het verwijderen van een regelset.

Volgende stappen

Zie Web Application Firewall en Front Door voor meer informatie over het configureren van een Web Application Firewall voor uw Front Door.