Öğretici: Kural Altyapısı ile Güvenlik üst bilgileri ekleme
Önemli
Azure Front Door (klasik) 31 Mart 2027'de kullanımdan kaldırılacaktır. Hizmet kesintisini önlemek için Azure Front Door (klasik) profillerinizi Mart 2027'ye kadar Azure Front Door Standard veya Premium katmanına geçirmeniz önemlidir. Daha fazla bilgi için bkz . Azure Front Door (klasik) kullanımdan kaldırma.
Bu öğreticide HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy veya X-Frame-Options gibi tarayıcı tabanlı güvenlik açıklarını önlemek için güvenlik üst bilgilerinin nasıl uygulandığı gösterilmektedir. Güvenlik tabanlı öznitelikler tanımlama bilgileriyle de tanımlanabilir.
Aşağıdaki örnekte, Kural Altyapısı yapılandırmanızın ilişkili olduğu yolda tanımlanan yol ile eşleşen tüm gelen isteklere content-security-policy üst bilgisinin nasıl ekleneceği gösterilmektedir. Burada yalnızca güvenilen sitemizdeki https://apiphany.portal.azure-api.net betiklerin uygulamamızda çalışmasına izin veririz.
Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:
- Kural Altyapısı içinde bir İçerik Güvenliği İlkesi yapılandırın.
Önkoşullar
- Azure aboneliği.
- Bir Azure Front Door. Bu öğreticideki adımları tamamlamak için, kurallar altyapısıyla yapılandırılmış bir Front Door'unun olması gerekir. Daha fazla bilgi için bkz . Hızlı Başlangıç: Front Door oluşturma ve Kural Altyapınızı Yapılandırma.
Azure portalında İçerik Güvenliği İlkesi üst bilgisi ekleme
Front door kaynağınızda, Ayarlar altında Kurallar altyapısı yapılandırması'nı seçin ve ardından güvenlik üst bilgisini eklemek istediğiniz kural altyapısını seçin.
Yeni kural eklemek için Kural ekle'yi seçin. Kurala bir ad verin ve Eylem Yanıtı Üst Bilgisi Ekle'yi>seçin.
Bu üst bilgiyi bu yola gelen tüm isteklere yanıt olarak eklemek için İşleci Ekle olarak ayarlayın.
Üst bilgi adını ekleyin: Content-Security-Policy ve bu üst bilginin kabul etmesi gereken değerleri tanımlayın, ardından Kaydet'i seçin. Bu senaryoda öğesini seçiyoruz
script-src 'self' https://apiphany.portal.azure-api.net
.Not
Üst bilgi değerleri 640 karakterle sınırlıdır.
Kuralları yapılandırmanıza eklemeyi tamamladıktan sonra Kurallar altyapısı yapılandırmanızı seçtiğiniz yolun Yol Kuralı ile ilişkilendirdiğinizden emin olun. Kuralın çalışmasını sağlamak için bu adım gereklidir.
Not
Bu senaryoda, kurala eşleştirme koşulları eklemedik. Yol Kuralı'nda tanımlanan yolla eşleşen tüm gelen isteklerde bu kural uygulanır. Bu isteklerin yalnızca bir alt kümesine uygulanmasını istiyorsanız, belirli eşleştirme koşullarınızı bu kurala eklediğinizden emin olun.
Kaynakları temizleme
Önceki adımlarda, Front Door'unuzun kural altyapısıyla güvenlik üst bilgilerini yapılandırmıştınız. Kuralı artık istemiyorsanız kural altyapısında Kuralı sil'i seçerek kuralı kaldırabilirsiniz.
Sonraki adımlar
Front Door'unuz için bir Web Uygulaması Güvenlik Duvarı yapılandırmayı öğrenmek için sonraki öğreticiye geçin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin