Настройка заголовков безопасности с помощью набора правил Azure Front Door категории "Стандартный" или "Премиум"
В данной статье показано, как реализовать заголовки безопасности для предотвращения уязвимостей браузера, таких как HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy или X-Frame-Options. Атрибуты для системы безопасности можно также определять с помощью файлов cookie.
В следующем примере показано, как добавить заголовок Content-Security-Policy ко всем входящим запросам, которые соответствуют пути в Route. В этом примере мы разрешим выполнение скриптов в приложении только с доверенного сайта https://contoso.azure-api.net.
Необходимые компоненты
- Чтобы настроить заголовки безопасности, сначала необходимо создать сеанс Front Door. Дополнительные сведения см. в этом кратком руководстве.
- Ознакомьтесь с разделом Настройка набора правил, если вы раньше не использовали функцию набора правил.
Добавление заголовка Content-Security-Policy на портале Azure
Перейдите в профиль Azure Front Door категории «Стандартный» или «Премиум» и выберите Набор правил в разделе Настройки.
Выберите Добавить, чтобы добавить новый набор правил. Присвойте набору правил Имя, после чего укажите Имя для правила. Выберите Добавить действие, а затем выберите Заголовок ответа.
Установите для оператора значение Добавить, чтобы добавить данный заголовок в качестве ответа на все входящие запросы для данного маршрута.
Добавьте имя заголовка: Content-Security-Policy и определите значения, которые должен принимать этот заголовок. В данном сценарии мы выбираем "script-src 'self' https://contoso.azure-api.net".
После того, как вы добавили все нужные правила в конфигурацию, не забудьте связать набор правил с маршрутом. Данный шаг является необходимым для того, чтобы набор правил вступил в действие.
Примечание.
В нашем примере к правилу не добавляются условия соответствия. Данное правило будет применяться ко всем входящим запросам, которые соответствуют пути, указанному в связанном маршруте. Если вы хотите применять его к некоторому подмножеству этих запросов, добавьте нужные условия соответствия в это правило.
Очистка ресурсов
Удаление правила
В предыдущих шагах вы настроили заголовок Content-Security-Policy с набором правил. Если вам больше не нужно правило, вы можете выбрать имя набора правил и затем выбрать «Удалить правило».
Удаление набора правил
Если вы хотите удалить набор правил, перед удалением убедитесь, что вы отключили его от всех маршрутов. Подробные инструкции по удалению набора правил см. в разделе Настройка набора правил.
Следующие шаги
Чтобы узнать, как настроить брандмауэр веб-приложений для входной двери, см. раздел Брандмауэр веб-приложений и Front Door.