Partilhar via

Configurar cabeçalhos de segurança com o Conjunto de Regras Padrão/Premium da Porta da Frente do Azure

  • Artigo

Este artigo mostra como implementar cabeçalhos de segurança para evitar vulnerabilidades baseadas em navegador, como HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy ou X-Frame-Options. Os atributos baseados em segurança também podem ser definidos com cookies.

O exemplo a seguir mostra como adicionar um cabeçalho Content-Security-Policy a todas as solicitações de entrada que correspondam ao caminho na rota. Aqui, só permitimos que scripts do nosso site https://contoso.azure-api.net fidedigno sejam executados na nossa aplicação.

Pré-requisitos

  • Antes de configurar cabeçalhos de segurança, você deve primeiro criar uma porta frontal. Para obter mais informações, veja Quickstart: Create a Front Door (Início Rápido: Criar um Front Door).
  • Reveja como Configurar um Conjunto de Regras se ainda não tiver utilizado a funcionalidade Conjunto de Regras.

Adicionar um cabeçalho Content-Security-Policy no portal do Azure

  1. Vá para o perfil Azure Front Door Standard/Premium e selecione Conjunto de Regras em Configurações.

  2. Selecione Adicionar para adicionar um novo conjunto de regras. Dê um Nome ao Conjunto de Regras e, em seguida, forneça um Nome para a regra. Selecione Adicionar uma ação e, em seguida, selecione Cabeçalho da resposta.

  3. Defina o operador como Append para adicionar esse cabeçalho como resposta a todas as solicitações de entrada para essa rota.

  4. Adicione o nome do cabeçalho: Content-Security-Policy e defina os valores que esse cabeçalho deve aceitar. Neste cenário, escolhemos "script-src 'self' https://contoso.azure-api.net".

  5. Depois de adicionar todas as regras desejadas à sua configuração, não se esqueça de associar o conjunto de regras a uma rota. Esta etapa é necessária para permitir que o conjunto de regras execute uma ação.

Nota

Nesse cenário, não adicionamos condições de correspondência à regra. Todas as solicitações de entrada que corresponderem ao caminho definido na rota associada terão essa regra aplicada. Se pretender que se aplique apenas a um subconjunto desses pedidos, certifique-se de que adiciona as suas condições de correspondência específicas a esta regra.

Clean up resources (Limpar recursos)

Excluindo uma regra

Nas etapas anteriores, você configurou o cabeçalho Content-Security-Policy com Rule set. Se já não pretender uma regra, pode selecionar o nome do Conjunto de Regras e, em seguida, selecionar Eliminar regra.

Excluindo um conjunto de regras

Se você quiser excluir um Conjunto de Regras, certifique-se de desassociá-lo de todas as rotas antes de excluí-lo. Para obter orientações detalhadas sobre como excluir um conjunto de regras, consulte Configurar seu conjunto de regras.

Próximos passos

Para saber como configurar um Firewall de Aplicativo Web para sua Front Door, consulte Web Application Firewall and Front Door.