Udostępnij za pośrednictwem


Konfigurowanie nagłówków zabezpieczeń przy użyciu zestawu reguł usługi Azure Front Door Standard/Premium

W tym artykule pokazano, jak zaimplementować nagłówki zabezpieczeń, aby zapobiec lukom w zabezpieczeniach opartym na przeglądarce, takim jak HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy lub X-Frame-Options. Atrybuty oparte na zabezpieczeniach można również definiować za pomocą plików cookie.

W poniższym przykładzie pokazano, jak dodać nagłówek Content-Security-Policy do wszystkich żądań przychodzących pasujących do ścieżki w trasie. W tym miejscu zezwalamy tylko na uruchamianie skryptów z naszej zaufanej witryny https://contoso.azure-api.net w naszej aplikacji.

Wymagania wstępne

  • Przed skonfigurowaniem nagłówków zabezpieczeń należy najpierw utworzyć usługę Front Door. Aby uzyskać więcej informacji, zobacz temat Quickstart: Create a Front Door for a highly available global web application (Szybki start: tworzenie usługi Front Door na potrzeby łatwo dostępnej globalnej aplikacji internetowej).
  • Sprawdź, jak skonfigurować zestaw reguł, jeśli wcześniej nie użyto funkcji Zestaw reguł.

Dodawanie nagłówka Content-Security-Policy w witrynie Azure Portal

  1. Przejdź do profilu Azure Front Door Standard/Premium i wybierz pozycję Zestaw reguł w obszarze Ustawienia.

  2. Wybierz pozycję Dodaj , aby dodać nowy zestaw reguł. Nadaj ustawieniu reguły nazwę , a następnie podaj nazwę reguły. Wybierz pozycję Dodaj akcję , a następnie wybierz pozycję Nagłówek odpowiedzi.

  3. Ustaw operator na Wartość Dołącz , aby dodać ten nagłówek jako odpowiedź na wszystkie żądania przychodzące dla tej trasy.

  4. Dodaj nazwę nagłówka: Content-Security-Policy i zdefiniuj wartości, które powinien zaakceptować ten nagłówek. W tym scenariuszu wybieramy opcję "script-src "self" https://contoso.azure-api.net".

  5. Po dodaniu wszystkich reguł, które chcesz skonfigurować, nie zapomnij skojarzyć zestawu reguł z trasą. Ten krok jest wymagany , aby umożliwić zestawowi reguł podjęcie akcji.

Uwaga

W tym scenariuszu nie dodaliśmy warunków dopasowania do reguły. Wszystkie żądania przychodzące zgodne ze ścieżką zdefiniowaną w skojarzonej trasie będą miały zastosowaną tę regułę. Jeśli chcesz, aby dotyczyło tylko podzestawu tych żądań, pamiętaj, aby dodać określone warunki dopasowania do tej reguły.

Czyszczenie zasobów

Usuwanie reguły

W poprzednich krokach skonfigurowano nagłówek Content-Security-Policy z zestawem reguł. Jeśli nie chcesz już reguły, możesz wybrać nazwę zestawu reguł, a następnie wybrać pozycję Usuń regułę.

Usuwanie zestawu reguł

Jeśli chcesz usunąć zestaw reguł, przed usunięciem usuń skojarzenie go ze wszystkich tras. Aby uzyskać szczegółowe wskazówki dotyczące usuwania zestawu reguł, zobacz Konfigurowanie zestawu reguł.

Następne kroki

Aby dowiedzieć się, jak skonfigurować zaporę aplikacji internetowej dla usługi Front Door, zobacz Zapora aplikacji internetowej i usługa Front Door.