Azure Front Door Standard/Premium Kural Kümesi ile güvenlik üst bilgilerini yapılandırma

Bu makalede HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy veya X-Frame-Options gibi tarayıcı tabanlı güvenlik açıklarını önlemek için güvenlik üst bilgilerinin nasıl uygulandığı gösterilmektedir. Güvenlik tabanlı öznitelikler tanımlama bilgileriyle de tanımlanabilir.

Aşağıdaki örnekte, Yol'daki yol ile eşleşen tüm gelen isteklere content-security-policy üst bilgisinin nasıl ekleneceği gösterilmektedir. Burada yalnızca güvenilen sitemizdeki https://contoso.azure-api.net betiklerin uygulamamızda çalışmasına izin veririz.

Önkoşullar

• Güvenlik üst bilgilerini yapılandırabilmeniz için önce bir Front Door oluşturmanız gerekir. Daha fazla bilgi için bkz. Hızlı başlangıç: Front Door oluşturma.
• Daha önce Kural Kümesi özelliğini kullanmadıysanız Kural Kümesi Ayarlama'yı gözden geçirin.

Azure portalında İçerik Güvenliği İlkesi üst bilgisi ekleme

1. Azure Front Door Standard/Premium profiline gidin ve Ayarlar'ın altında Kural Kümesi'ni seçin.

2. Yeni bir kural kümesi eklemek için Ekle'yi seçin. Kural Kümesi'ne bir Ad verin ve ardından kural için bir Ad belirtin. Eylem Ekle'yi ve ardından Yanıt Üst Bilgisi'ne tıklayın.

3. Bu üst bilgiyi bu yol için gelen tüm isteklere yanıt olarak eklemek için işleciNi Ekle olarak ayarlayın.

4. Üst bilgi adını ekleyin: content-Security-Policy ve bu üst bilginin kabul etmesi gereken değerleri tanımlayın. Bu senaryoda , "script-src 'self' https://contoso.azure-api.net"' öğesini seçiyoruz.

5. Yapılandırmanıza istediğiniz tüm kuralları ekledikten sonra kural kümesini bir yolla ilişkilendirmeyi unutmayın. Bu adım, kural kümesinin eylem gerçekleştirmesine izin vermek için gereklidir .

Not

Bu senaryoda, kurala eşleştirme koşulları eklemedik. İlişkili yolda tanımlanan yolla eşleşen tüm gelen isteklerde bu kural uygulanır. Bu isteklerin yalnızca bir alt kümesine uygulanmasını istiyorsanız, belirli eşleştirme koşullarınızı bu kurala eklediğinizden emin olun.

Kaynakları temizleme

Kural Silme

Önceki adımlarda, Content-Security-Policy üst bilgisini Kural kümesiyle yapılandırmıştınız. Artık kural istemiyorsanız, Kural Kümesi adını ve ardından Kuralı sil'i seçebilirsiniz.

Kural Kümesini Silme

Bir Kural Kümesini silmek istiyorsanız, silmeden önce tüm yollarla ilişkilendirmeyi kaldırdığınızdan emin olun. Kural kümesini silme hakkında ayrıntılı yönergeler için bkz. Kural kümenizi yapılandırma.

Sonraki adımlar

Front Door'unuz için Web Uygulaması Güvenlik Duvarı yapılandırmayı öğrenmek için bkz. Web Uygulaması Güvenlik Duvarı ve Front Door.