Aracılığıyla paylaş

Öğretici: Kural Altyapısı ile Güvenlik üst bilgileri ekleme

  • Makale

Önemli

Azure Front Door (klasik) 31 Mart 2027'de kullanımdan kaldırılacaktır. Hizmet kesintisini önlemek için Azure Front Door (klasik) profillerinizi Mart 2027'ye kadar Azure Front Door Standard veya Premium katmanına geçirmeniz önemlidir. Daha fazla bilgi için bkz . Azure Front Door (klasik) kullanımdan kaldırma.

Bu öğreticide HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy veya X-Frame-Options gibi tarayıcı tabanlı güvenlik açıklarını önlemek için güvenlik üst bilgilerinin nasıl uygulandığı gösterilmektedir. Güvenlik tabanlı öznitelikler tanımlama bilgileriyle de tanımlanabilir.

Aşağıdaki örnekte, Kural Altyapısı yapılandırmanızın ilişkili olduğu yolda tanımlanan yol ile eşleşen tüm gelen isteklere content-security-policy üst bilgisinin nasıl ekleneceği gösterilmektedir. Burada yalnızca güvenilen sitemizdeki https://apiphany.portal.azure-api.net betiklerin uygulamamızda çalışmasına izin veririz.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Kural Altyapısı içinde bir İçerik Güvenliği İlkesi yapılandırın.

Önkoşullar

  • Azure aboneliği.
  • Bir Azure Front Door. Bu öğreticideki adımları tamamlamak için, kurallar altyapısıyla yapılandırılmış bir Front Door'unun olması gerekir. Daha fazla bilgi için bkz . Hızlı Başlangıç: Front Door oluşturma ve Kural Altyapınızı Yapılandırma.

Azure portalında İçerik Güvenliği İlkesi üst bilgisi ekleme

  1. Front door kaynağınızda, Ayarlar altında Kurallar altyapısı yapılandırması'nı seçin ve ardından güvenlik üst bilgisini eklemek istediğiniz kural altyapısını seçin.

    Azure Front Door'un kural altyapısı yapılandırma sayfasını gösteren ekran görüntüsü.

  2. Yeni kural eklemek için Kural ekle'yi seçin. Kurala bir ad verin ve Eylem Yanıtı Üst Bilgisi Ekle'yi>seçin.

  3. Bu üst bilgiyi bu yola gelen tüm isteklere yanıt olarak eklemek için İşleci Ekle olarak ayarlayın.

  4. Üst bilgi adını ekleyin: Content-Security-Policy ve bu üst bilginin kabul etmesi gereken değerleri tanımlayın, ardından Kaydet'i seçin. Bu senaryoda öğesini seçiyoruz script-src 'self' https://apiphany.portal.azure-api.net.

    altında eklenen güvenlik üst bilgisini gösteren ekran görüntüsü.

    Not

    Üst bilgi değerleri 640 karakterle sınırlıdır.

  5. Kuralları yapılandırmanıza eklemeyi tamamladıktan sonra Kurallar altyapısı yapılandırmanızı seçtiğiniz yolun Yol Kuralı ile ilişkilendirdiğinizden emin olun. Kuralın çalışmasını sağlamak için bu adım gereklidir.

    Yönlendirme kuralının nasıl ilişkilendirileceklerini gösteren ekran görüntüsü.

    Not

    Bu senaryoda, kurala eşleştirme koşulları eklemedik. Yol Kuralı'nda tanımlanan yolla eşleşen tüm gelen isteklerde bu kural uygulanır. Bu isteklerin yalnızca bir alt kümesine uygulanmasını istiyorsanız, belirli eşleştirme koşullarınızı bu kurala eklediğinizden emin olun.

Kaynakları temizleme

Önceki adımlarda, Front Door'unuzun kural altyapısıyla güvenlik üst bilgilerini yapılandırmıştınız. Kuralı artık istemiyorsanız kural altyapısında Kuralı sil'i seçerek kuralı kaldırabilirsiniz.

Güvenlik kuralının nasıl silineceği gösteren ekran görüntüsü.

Sonraki adımlar

Front Door'unuz için bir Web Uygulaması Güvenlik Duvarı yapılandırmayı öğrenmek için sonraki öğreticiye geçin.

Web Uygulaması Güvenlik Duvarı ve Front Door