Konfigurace hlaviček zabezpečení pomocí sady pravidel Azure Front Door Standard/Premium
Tento článek ukazuje, jak implementovat hlavičky zabezpečení, které brání ohrožení zabezpečení na základě prohlížeče, jako je http Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy nebo X-Frame-Options. Atributy založené na zabezpečení lze také definovat pomocí souborů cookie.
Následující příklad ukazuje, jak přidat hlavičku Content-Security-Policy do všech příchozích požadavků, které odpovídají cestě v trase. V tomto případě povolujeme spouštění skriptů pouze z důvěryhodného webu https://contoso.azure-api.net v naší aplikaci.
Požadavky
- Než budete moct nakonfigurovat hlavičky zabezpečení, musíte nejprve vytvořit Front Door. Další informace najdete v tématu Rychlý start: Vytvoření služby Front Door.
- Přečtěte si, jak nastavit sadu pravidel, pokud jste funkci Sada pravidel ještě nepoužívali.
Přidání hlavičky Content-Security-Policy na webu Azure Portal
Přejděte do profilu Azure Front Door Standard/Premium a v části Nastavení vyberte Nastavení pravidla.
Vyberte Přidat a přidejte novou sadu pravidel. Pojmenujte sadu pravidel a zadejte název pravidla. Vyberte Přidat akci a pak vyberte Hlavička odpovědi.
Nastavte operátor pro přidání této hlavičky jako odpověď na všechny příchozí požadavky pro tuto trasu.
Přidejte název hlavičky: Content-Security-Policy a definujte hodnoty, které by tato hlavička měla přijmout. V tomto scénáři zvolíme "script-src "self" https://contoso.azure-api.net".
Po přidání všech pravidel, která chcete do konfigurace přidat, nezapomeňte sadu pravidel přidružit ke trase. Tento krok je nutný k tomu, aby sada pravidel mohla provést akci.
Poznámka:
V tomto scénáři jsme do pravidla nepřidali podmínky shody. Toto pravidlo se použije u všech příchozích požadavků, které odpovídají cestě definované v přidružené trase. Pokud chcete, aby se tyto požadavky vztahovaly jenom na podmnožinu těchto požadavků, nezapomeňte do tohoto pravidla přidat konkrétní podmínky shody.
Vyčištění prostředků
Odstranění pravidla
V předchozích krocích jste nakonfigurovali hlavičku Content-Security-Policy se sadou pravidel. Pokud už pravidlo nechcete, můžete vybrat název sady pravidel a pak vybrat Odstranit pravidlo.
Odstranění sady pravidel
Pokud chcete odstranit sadu pravidel, před odstraněním ji oddělte od všech tras. Podrobné pokyny k odstranění sady pravidel najdete v tématu Konfigurace sady pravidel.
Další kroky
Informace o konfiguraci firewallu webových aplikací pro službu Front Door najdete v tématu Firewall webových aplikací a Front Door.