Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: ✔️ Front Door Standard ✔️ Front Door Premium
W tym artykule pokazano, jak zaimplementować nagłówki zabezpieczeń, aby zapobiec lukom w zabezpieczeniach opartym na przeglądarce, takim jak HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy lub X-Frame-Options. Atrybuty oparte na zabezpieczeniach można również definiować za pomocą plików cookie.
W poniższym przykładzie pokazano, jak dodać nagłówek Content-Security-Policy do wszystkich żądań przychodzących, które odpowiadają ścieżce w trasowaniu. W tym miejscu zezwalamy tylko na uruchamianie skryptów z naszej zaufanej witryny https://contoso.azure-api.net w naszej aplikacji.
Wymagania wstępne
Usługa Azure Front Door. Aby uzyskać więcej informacji, zobacz Quickstart: Create a Front Door.
Sprawdź, jak skonfigurować zestaw reguł , jeśli dopiero zaczynasz korzystać z funkcji Zestaw reguł.
Dodaj nagłówek Content-Security-Policy w portalu Azure
Przejdź do profilu Azure Front Door Standard/Premium i wybierz pozycję Zestaw reguł w obszarze Ustawienia.
Wybierz pozycję Dodaj , aby dodać nowy zestaw reguł. Nadaj ustawieniu reguły nazwę , a następnie podaj nazwę reguły. Wybierz pozycję Dodaj akcję , a następnie wybierz pozycję Nagłówek odpowiedzi.
Ustaw operator na Dołącz, aby dodać ten nagłówek jako odpowiedź na wszystkie żądania przychodzące dla tej ścieżki.
Dodaj nazwę nagłówka: Content-Security-Policy i zdefiniuj wartości, które powinien zaakceptować ten nagłówek. W tym scenariuszu wybierzemy pozycję
"script-src 'self' https://contoso.azure-api.net".Po dodaniu wszystkich reguł, które chcesz skonfigurować, pamiętaj, aby skojarzyć zestaw reguł z trasą. Ten krok jest wymagany , aby zestaw reguł podejmił działania.
Uwaga
W tym scenariuszu nie dodaliśmy warunków dopasowania do reguły. Wszystkie żądania przychodzące zgodne ze ścieżką zdefiniowaną w skojarzonej trasie mają zastosowaną tę regułę. Aby zastosować go tylko do podzestawu tych żądań, dodaj do tej reguły określone warunki dopasowania .
Ważne
Jeśli używasz zapory aplikacji internetowej (WAF) z Azure Front Door i zostanie zablokowane żądanie, nagłówki HSTS nie zostaną dodane do żądania, nawet jeśli są one włączone w Azure Front Door.
Czyszczenie zasobów
Usuwanie reguły
W poprzednich krokach skonfigurowano nagłówek Content-Security-Policy z zestawem reguł. Jeśli nie chcesz już reguły, możesz wybrać zestaw reguł , a następnie wybrać pozycję Usuń regułę.
Usuwanie zestawu reguł
Jeśli chcesz usunąć zestaw reguł, upewnij się, że odłączono go od wszystkich tras przed usunięciem. Aby uzyskać szczegółowe wskazówki dotyczące usuwania zestawu reguł, zobacz Konfigurowanie zestawów reguł w usłudze Azure Front Door.
Następny krok
Aby dowiedzieć się, jak skonfigurować zaporę aplikacji internetowej dla usługi Front Door, zobacz: