Konfigurera säkerhetshuvuden med Azure Front Door Standard/Premium-regeluppsättning

Den här artikeln visar hur du implementerar säkerhetsrubriker för att förhindra webbläsarbaserade säkerhetsrisker som HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy eller X-Frame-Options. Säkerhetsbaserade attribut kan också definieras med cookies.

I följande exempel visas hur du lägger till ett content-security-policy-huvud till alla inkommande begäranden som matchar sökvägen i vägen. Här tillåter vi endast att skript från vår betrodda webbplats https://apiphany.portal.azure-api.net körs i vårt program.

Förutsättningar

• Innan du kan konfigurera säkerhetshuvuden måste du först skapa en Front Door. Mer information finns i Snabbstart: Skapa en Front Door.
• Läs om hur du konfigurerar en regeluppsättning om du inte har använt funktionen Regeluppsättning tidigare.

Lägg till ett innehållssäkerhetsprinciphuvud i Azure Portal

1. Gå till Azure Front Door Standard/Premium-profilen och välj Regeluppsättning under Inställningar.

2. Välj Lägg till för att lägga till en ny regeluppsättning. Ge regeluppsättningen ett namn och ange sedan ett namn för regeln. Välj Lägg till en åtgärd och välj sedan Svarshuvud.

3. Ange operatorn till Lägg till för att lägga till det här huvudet som ett svar på alla inkommande begäranden för den här vägen.

4. Lägg till rubriknamnet: Content-Security-Policy och definiera de värden som det här huvudet ska acceptera. I det här scenariot väljer vi "script-src 'self' https://apiphany.portal.azure-api.net".

5. När du har lagt till alla regler som du vill använda i konfigurationen ska du inte glömma att associera regeluppsättningen med en väg. Det här steget krävs för att regeluppsättningen ska kunna vidta åtgärder.

Anteckning

I det här scenariot lade vi inte till matchningsvillkor i regeln. Alla inkommande begäranden som matchar sökvägen som definierats i den associerade vägen får den här regeln tillämpad. Om du vill att den bara ska gälla för en delmängd av dessa begäranden måste du lägga till dina specifika matchningsvillkor i den här regeln.

Rensa resurser

Ta bort en regel

I föregående steg konfigurerade du content-security-policy-huvudet med regeluppsättningen. Om du inte längre vill ha en regel kan du välja regeluppsättningens namn och sedan välja Ta bort regel.

Ta bort en regeluppsättning

Om du vill ta bort en regeluppsättning kontrollerar du att du kopplar bort den från alla vägar innan du tar bort den. Detaljerad vägledning om hur du tar bort en regeluppsättning finns i Konfigurera regeluppsättningen.

Nästa steg

Information om hur du konfigurerar en Web Application Firewall för Din Front Door finns i Web Application Firewall och Front Door.