Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: ✔️ Front Door (wersja klasyczna)
Ważne
Usługa Azure Front Door (klasyczna) zostanie wycofana 31 marca 2027 r. Aby uniknąć zakłóceń w działaniu usługi, należy przeprowadzić migrację profilów usługi Azure Front Door (wersja klasyczna) do warstwy Azure Front Door Standard lub Premium do marca 2027 r. Aby uzyskać więcej informacji, zobacz Wycofywanie usługi Azure Front Door (wersja klasyczna).
W tym samouczku pokazano, jak zaimplementować nagłówki zabezpieczeń, aby zapobiec lukom w zabezpieczeniach opartym na przeglądarce, takim jak HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy i X-Frame-Options. Atrybuty zabezpieczeń można również definiować za pomocą plików cookie.
Ten samouczek pokazuje na przykładzie, jak dodać nagłówek Content-Security-Policy do wszystkich żądań przychodzących, które są zgodne ze ścieżką zdefiniowaną w trasie powiązanej z konfiguracją silnika reguł. W tym scenariuszu tylko skrypty z zaufanej witryny https://apiphany.portal.azure-api.net mogą być uruchamiane w aplikacji.
W tym poradniku nauczysz się, jak:
- Skonfiguruj zawartośćSecurity-Policy w silniku reguł.
Wymagania wstępne
- Subskrypcja platformy Azure.
- Usługa Azure Front Door. Aby ukończyć ten samouczek, musisz mieć usługę Azure Front Door skonfigurowaną z silnikiem reguł. Aby uzyskać więcej informacji, zobacz Tworzenie usługi Azure Front Door i Konfigurowanie silnika reguł.
Dodaj nagłówek Content-Security-Policy w portalu Azure
W zasobie usługi Azure Front Door wybierz pozycję Konfiguracja aparatu reguł w obszarze Ustawienia. Wybierz silnik reguł, w którym chcesz dodać nagłówek zabezpieczeń.
Wybierz pozycję Dodaj regułę , aby utworzyć nową regułę. Nadaj regule nazwę, a następnie wybierz Dodaj akcję>Nagłówek odpowiedzi.
Ustaw operator na Dołącz, aby dodać ten nagłówek do wszystkich przychodzących żądań dla tej trasy.
Wprowadź nazwę nagłówka: Content-Security-Policy i określ wartości dla tego nagłówka. W tym przykładzie użyj polecenia
script-src 'self' https://apiphany.portal.azure-api.net. Wybierz Zapisz.
Uwaga
Wartości nagłówka są ograniczone do 640 znaków.
Po dodaniu reguł powiąż konfigurację mechanizmu reguł z zasadą tras dla wybranej trasy. Ten krok jest niezbędny do zastosowania reguły.
Uwaga
W tym przykładzie nie dodano do reguły żadnych warunków dopasowania. Reguła będzie stosowana do wszystkich żądań przychodzących, które są zgodne ze ścieżką zdefiniowaną w regule trasy. Aby zastosować go do podzestawu żądań, dodaj do reguły określone warunki dopasowania.
Czyszczenie zasobów
Jeśli nie potrzebujesz już reguły nagłówka zabezpieczeń skonfigurowanej w poprzednich krokach, możesz ją usunąć, wybierając pozycję Usuń regułę w silniku reguł.