使用 Azure Front Door 標準/進階版規則集，設定安全性標頭

本文說明如何實作安全性標頭防止瀏覽器型漏洞，例如 HTTP Strict-Transport-Security (HSTS)、X-XSS-Protection、Content-Security-Policy 或 X-Frame-Options。 以安全性為基礎的屬性也可以使用 Cookie 來定義。

下列範例示範如何新增 Content-Security-Policy 標頭至路由中與路徑相符的傳入要求。 在這裡我們只允許來自信任網站 https://apiphany.portal.azure-api.net 的指令碼在我們的應用程式上執行。

必要條件

• 您必須先建立 Front Door，才能設定安全性標頭。 如需詳細資訊，請參閱快速入門：建立 Front Door。
• 如果您不曾使用規則集功能，請參閱如何設定規則集。

在 Azure 入口網站中新增 Content-Security-Policy 標頭

1. 移至 Azure Front Door 標準/進階版設定檔，然後在 [設定] 下選取 [規則集]。

2. 選取 [新增] 新增新的規則集。 指定規則集的名稱，並提供規則名稱。 選取 [新增動作]，然後選取 [回應標頭]。

3. 將運算子設為 [附加] 並新增此標頭，作為此路由所有傳入要求的回應。

4. 新增標頭名稱：Content-Security-Policy，並且定義此標頭應該接受的值。 在此案例中，我們選擇 "script-src 'self' https://apiphany.portal.azure-api.net"。

5. 新增所需的所有規則至設定後，別忘了建立規則集與路由之間的關聯。 這是允許規則集採取動作的必要步驟。

注意

在此案例中，我們不會將比對條件新增至規則。 所有符合相關路由中所定義路徑的傳入要求都會套用此規則。 如果您只想要將規則套用到這些要求的子集，請務必將您的特定比對條件新增至此規則。

清除資源

刪除規則

在上述步驟中，您已使用規則集設定 Content-Security-Policy 標頭。 如果不再需要規則，您可以選取 [規則集名稱]，然後選取 [刪除規則]。

刪除規則集

如果您要刪除規則集，請務必在刪除前解除規則集與所有路由的關聯。 如需刪除規則集的詳細指導，請參閱設定規則集。

下一步

若要了解如何設定 Front Door 的 Web 應用程式防火牆，請參閱 Web 應用程式防火牆和 Front Door。