Udostępnij za pośrednictwem

Samouczek: dodawanie nagłówków zabezpieczeń za pomocą aparatu reguł

  • Artykuł

Ważne

Usługa Azure Front Door (klasyczna) zostanie wycofana 31 marca 2027 r. Aby uniknąć zakłóceń w działaniu usługi, należy przeprowadzić migrację profilów usługi Azure Front Door (wersja klasyczna) do warstwy Azure Front Door Standard lub Premium do marca 2027 r. Aby uzyskać więcej informacji, zobacz Wycofywanie usługi Azure Front Door (wersja klasyczna).

W tym samouczku pokazano, jak zaimplementować nagłówki zabezpieczeń, aby zapobiec lukom w zabezpieczeniach opartym na przeglądarce, takim jak HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy lub X-Frame-Options. Atrybuty oparte na zabezpieczeniach można również definiować za pomocą plików cookie.

W poniższym przykładzie pokazano, jak dodać nagłówek Content-Security-Policy do wszystkich żądań przychodzących pasujących do ścieżki zdefiniowanej w trasie, z którą jest skojarzona konfiguracja aparatu reguł. W tym miejscu zezwalamy tylko na uruchamianie skryptów z naszej zaufanej witryny https://apiphany.portal.azure-api.net w naszej aplikacji.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Skonfiguruj zasady zabezpieczeń zawartości w aucie reguł.

Wymagania wstępne

Dodawanie nagłówka Content-Security-Policy w witrynie Azure Portal

  1. W zasobie usługi Front Door wybierz pozycję Konfiguracja aparatu reguł w obszarze Ustawienia, a następnie wybierz aparat reguł, do którego chcesz dodać nagłówek zabezpieczeń.

    Zrzut ekranu przedstawiający stronę konfiguracji aparatu reguł usługi Azure Front Door.

  2. Wybierz pozycję Dodaj regułę , aby dodać nową regułę. Podaj nazwę reguły, a następnie wybierz pozycję Dodaj nagłówek odpowiedzi akcji>.

  3. Ustaw dla operatora wartość Dołącz , aby dodać ten nagłówek jako odpowiedź na wszystkie żądania przychodzące do tej trasy.

  4. Dodaj nazwę nagłówka: Content-Security-Policy i zdefiniuj wartości, które ma zaakceptować ten nagłówek, a następnie wybierz pozycję Zapisz. W tym scenariuszu wybierzemy pozycję script-src 'self' https://apiphany.portal.azure-api.net.

    Zrzut ekranu przedstawiający dodany nagłówek zabezpieczeń poniżej.

    Uwaga

    Wartości nagłówka są ograniczone do 640 znaków.

  5. Po zakończeniu dodawania reguł do konfiguracji pamiętaj, aby skojarzyć konfigurację aparatu reguł z regułą trasy wybranej trasy. Ten krok jest wymagany, aby umożliwić działanie reguły.

    Zrzut ekranu przedstawiający sposób kojarzenia reguły routingu.

    Uwaga

    W tym scenariuszu nie dodaliśmy warunków dopasowania do reguły. Wszystkie żądania przychodzące zgodne ze ścieżką zdefiniowaną w regule trasy będą miały zastosowanie tej reguły. Jeśli chcesz, aby dotyczyło tylko podzestawu tych żądań, pamiętaj, aby dodać określone warunki dopasowania do tej reguły.

Czyszczenie zasobów

W poprzednich krokach skonfigurowano nagłówki zabezpieczeń za pomocą aparatu reguł usługi Front Door. Jeśli reguła nie jest już odpowiednia, możesz ją usunąć, wybierając pozycję Usuń regułę w a aparatu reguł.

Zrzut ekranu przedstawiający sposób usuwania reguły zabezpieczeń.

Następne kroki

Aby dowiedzieć się, jak skonfigurować zaporę aplikacji internetowej dla usługi Front Door, przejdź do następnego samouczka.

Zapora aplikacji internetowej i usługa Front Door