適用於: ✔️ Front Door Standard ✔️ Front Door Premium
本文說明如何實作安全性標頭防止瀏覽器型漏洞,例如 HTTP Strict-Transport-Security (HSTS)、X-XSS-Protection、Content-Security-Policy 或 X-Frame-Options。 以安全性為基礎的屬性也可以使用 Cookie 來定義。
下列範例示範如何新增 Content-Security-Policy 標頭至路由中與路徑相符的傳入要求。 在這裡我們只允許來自信任網站 https://contoso.azure-api.net 的指令碼在我們的應用程式上執行。
必要條件
Azure Front Door。 如需詳細資訊,請參閱快速入門:建立 Front Door。
如果您不熟悉 規則集 功能,請檢閱如何設定規則集。
在 Azure 入口網站中新增 Content-Security-Policy 標頭
移至 Azure Front Door 標準/進階版設定檔,然後在 [設定] 下選取 [規則集]。
選取 [新增] 新增新的規則集。 指定規則集的名稱,並提供規則名稱。 選取 [新增動作],然後選取 [回應標頭]。
將運算子設為 [附加] 並新增此標頭,作為此路由所有傳入要求的回應。
新增標頭名稱:Content-Security-Policy,並且定義此標頭應該接受的值。 在這裡案例中,我們選擇
"script-src 'self' https://contoso.azure-api.net"。將您想要的所有規則新增至組態之後,請記得將規則集與路由產生關聯。 這個步驟是必要的,以便規則集才會採取行動。
注意
在此案例中,我們沒有將 相符條件 新增至規則。 符合相關聯路由中所定義路徑的所有連入要求都已套用此規則。 若要只將它套用至這些要求的子集,請將您的特定 比對條件 新增至此規則。
這很重要
如果您使用 Web 應用程式防火牆(WAF)搭配您的 Azure Front Door,並且防火牆封鎖了某個請求,即使已在 Azure Front Door 上啟用,HSTS 標頭也不會添加到該請求中。
清除資源
刪除規則
在上述步驟中,您已使用規則集設定 Content-Security-Policy 標頭。 如果您不再需要規則,您可以選取 規則集 ,然後選取 [ 刪除規則]。
刪除規則集
如果您要刪除規則集,請務必在刪除前解除規則集與所有路由的關聯。 如需刪除規則集的詳細指引,請參閱 在 Azure Front Door 中設定規則集。
後續步驟
若要瞭解如何為您的 Front Door 設定 Web 應用程式防火牆,請參閱: