Настройка заголовков безопасности с помощью набора правил Azure Front Door категории "Стандартный" или "Премиум"

В данной статье показано, как реализовать заголовки безопасности для предотвращения уязвимостей браузера, таких как HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy или X-Frame-Options. Атрибуты для системы безопасности можно также определять с помощью файлов cookie.

В следующем примере показано, как добавить заголовок Content-Security-Policy ко всем входящим запросам, которые соответствуют пути в Route. В этом примере мы разрешим выполнение скриптов в приложении только с доверенного сайта https://apiphany.portal.azure-api.net .

Предварительные требования

• Чтобы настроить заголовки безопасности, сначала необходимо создать сеанс Front Door. Дополнительные сведения см. в кратком руководстве Создание профиля Front Door для высокодоступного глобального веб-приложения.
• Ознакомьтесь с разделом Настройка набора правил, если вы раньше не использовали функцию набора правил.

Добавление заголовка Content-Security-Policy на портале Azure

1. Перейдите в профиль Azure Front Door категории «Стандартный» или «Премиум» и выберите Набор правил в разделе Настройки.

2. Выберите Добавить, чтобы добавить новый набор правил. Присвойте набору правил Имя, после чего укажите Имя для правила. Выберите Добавить действие, а затем выберите Заголовок ответа.

3. Установите для оператора значение Добавить, чтобы добавить данный заголовок в качестве ответа на все входящие запросы для данного маршрута.

4. Добавьте имя заголовка Content-Security-Policy и определите значения, которые будет принимать этот заголовок. В данном сценарии мы выбираем "script-src 'self' https://apiphany.portal.azure-api.net".

5. После того, как вы добавили все нужные правила в конфигурацию, не забудьте связать набор правил с маршрутом. Данный шаг является необходимым для того, чтобы набор правил вступил в действие.

Примечание

В нашем примере к правилу не добавляются условия соответствия. Данное правило будет применяться ко всем входящим запросам, которые соответствуют пути, указанному в связанном маршруте. Если вы хотите применять его к некоторому подмножеству этих запросов, добавьте нужные условия соответствия в это правило.

Очистка ресурсов

Удаление правила

В предыдущих шагах вы настроили заголовок Content-Security-Policy с набором правил. Если вам больше не нужно правило, вы можете выбрать имя набора правил и затем выбрать «Удалить правило».

Удаление набора правил

Если вы хотите удалить набор правил, перед удалением убедитесь, что вы отключили его от всех маршрутов. Подробные инструкции по удалению набора правил см. в разделе Настройка набора правил.

Дальнейшие действия

Чтобы узнать, как настроить брандмауэр веб-приложений для входной двери, см. раздел Брандмауэр веб-приложений и Front Door.