共用方式為


使用 Azure Front Door 標準/進階版規則集,設定安全性標頭

本文說明如何實作安全性標頭防止瀏覽器型漏洞,例如 HTTP Strict-Transport-Security (HSTS)、X-XSS-Protection、Content-Security-Policy 或 X-Frame-Options。 以安全性為基礎的屬性也可以使用 Cookie 來定義。

下列範例示範如何新增 Content-Security-Policy 標頭至路由中與路徑相符的傳入要求。 在這裡我們只允許來自信任網站 https://contoso.azure-api.net 的指令碼在我們的應用程式上執行。

必要條件

在 Azure 入口網站中新增 Content-Security-Policy 標頭

  1. 移至 Azure Front Door 標準/進階版設定檔,然後在 [設定] 下選取 [規則集]。

  2. 選取 [新增] 新增新的規則集。 指定規則集的名稱,並提供規則名稱。 選取 [新增動作],然後選取 [回應標頭]。

  3. 將運算子設為 [附加] 並新增此標頭,作為此路由所有傳入要求的回應。

  4. 新增標頭名稱:Content-Security-Policy,並且定義此標頭應該接受的值。 在此案例中,我們選擇 "script-src 'self' https://contoso.azure-api.net"

  5. 新增所需的所有規則至設定後,別忘了建立規則集與路由之間的關聯。 這是允許規則集採取動作的必要步驟。

注意

在此案例中,我們不會將比對條件新增至規則。 所有符合相關路由中所定義路徑的傳入要求都會套用此規則。 如果您只想要將規則套用到這些要求的子集,請務必將您的特定比對條件新增至此規則。

清除資源

刪除規則

在上述步驟中,您已使用規則集設定 Content-Security-Policy 標頭。 如果不再需要規則,您可以選取 [規則集名稱],然後選取 [刪除規則]。

刪除規則集

如果您要刪除規則集,請務必在刪除前解除規則集與所有路由的關聯。 如需刪除規則集的詳細指導,請參閱設定規則集

下一步

若要了解如何設定 Front Door 的 Web 應用程式防火牆,請參閱 Web 應用程式防火牆和 Front Door