Sdílet prostřednictvím

Kurz: Přidání hlaviček zabezpečení pomocí stroje pravidel

  • Článek

Důležité

Služba Azure Front Door (Classic) bude vyřazena 31. března 2027. Abyste se vyhnuli přerušení služeb, je důležité do března 2027 migrovat profily služby Azure Front Door (Classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v části Vyřazení služby Azure Front Door (Classic).

Tento kurz ukazuje, jak implementovat hlavičky zabezpečení, které brání ohrožení zabezpečení na základě prohlížeče, jako je HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy a X-Frame-Options. Atributy zabezpečení lze také definovat pomocí souborů cookie.

Následující příklad ukazuje, jak přidat hlavičku Content-Security-Policy do všech příchozích požadavků, které odpovídají cestě definované v trase přidružené ke konfiguraci stroje pravidel. V tomto scénáři můžou v aplikaci běžet pouze skripty z důvěryhodného webu https://apiphany.portal.azure-api.net .

V tomto kurzu se naučíte, jak:

  • Nakonfigurujte zásady zabezpečení obsahu v rámci stroje pravidel.

Požadavky

Přidání hlavičky Content-Security-Policy na webu Azure Portal

  1. V prostředku služby Azure Front Door přejděte do Nastavení a vyberte Konfigurace stroje pravidel. Zvolte modul pravidel, do kterého chcete přidat hlavičku zabezpečení.

    Snímek obrazovky se stránkou konfigurace stroje pravidel ve službě Azure Front Door

  2. Kliknutím na Přidat pravidlo vytvoříte nové pravidlo. Pojmenujte pravidlo a pak vyberte Přidat hlavičku odpovědi akce>.

  3. Nastavte operátor pro přidání této hlavičky do všech příchozích požadavků pro tuto trasu.

  4. Zadejte název záhlaví: Content-Security-Policy a zadejte hodnoty pro tuto hlavičku. V tomto příkladu použijte script-src 'self' https://apiphany.portal.azure-api.net. Klikněte na Uložit.

    Snímek obrazovky znázorňující přidanou hlavičku zabezpečení

    Poznámka:

    Hodnoty záhlaví jsou omezeny na 640 znaků.

  5. Po přidání pravidel přidružte konfiguraci modulu pravidel k pravidlu směrování zvolené trasy. Tento krok je nezbytný k tomu, aby se pravidlo projevilo.

    Snímek obrazovky znázorňující přidružení pravidla směrování

    Poznámka:

    V tomto příkladu nebyly do pravidla přidány žádné podmínky shody. Pravidlo se použije pro všechny příchozí požadavky, které odpovídají cestě definované v pravidle trasy. Pokud ho chcete použít na podmnožinu požadavků, přidejte do pravidla konkrétní podmínky shody.

Vyčištění prostředků

Pokud už pravidlo hlavičky zabezpečení nakonfigurované v předchozích krocích nepotřebujete, můžete ho odebrat. Uděláte to tak, že přejdete do modulu pravidel ve vašem prostředku služby Azure Front Door a vyberete Odstranit pravidlo.

Snímek obrazovky znázorňující, jak odstranit pravidlo zabezpečení

Další kroky

Pokud chcete zjistit, jak nakonfigurovat firewall webových aplikací pro službu Azure Front Door, přejděte k dalšímu kurzu.

Firewall webových aplikací a Azure Front Door