Självstudie: Lägga till säkerhetshuvuden med regelmotorn
Viktigt!
Azure Front Door (klassisk) dras tillbaka den 31 mars 2027. För att undvika avbrott i tjänsten är det viktigt att du migrerar dina Azure Front Door-profiler (klassiska) till Azure Front Door Standard- eller Premium-nivån senast i mars 2027. Mer information finns i Azure Front Door (klassisk) tillbakadragning.
Den här självstudien visar hur du implementerar säkerhetshuvuden för att förhindra webbläsarbaserade sårbarheter som HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy och X-Frame-Options. Säkerhetsattribut kan också definieras med cookies.
Exemplet nedan visar hur du lägger till ett content-security-policy-huvud till alla inkommande begäranden som matchar sökvägen som definieras i den väg som är associerad med regelmotorns konfiguration. I det här scenariot tillåts endast skript från den betrodda platsen https://apiphany.portal.azure-api.net att köras i programmet.
I den här självstudien får du lära dig hur man:
- Konfigurera en innehållssäkerhetsprincip i regelmotorn.
Förutsättningar
- En Azure-prenumeration.
- En Azure Front Door. För att kunna slutföra den här självstudien måste du ha en Azure Front Door konfigurerad med regelmotorn. Mer information finns i Snabbstart: Skapa en Azure Front Door och konfigurera regelmotorn.
Lägg till ett innehållssäkerhetsprinciphuvud i Azure Portal
I Din Azure Front Door-resurs går du till Inställningar och väljer Regelmotorkonfiguration. Välj regelmotorn där du vill lägga till säkerhetshuvudet.
Klicka på Lägg till regel för att skapa en ny regel. Namnge regeln och välj sedan Lägg till ett åtgärdssvarshuvud>.
Ställ in operatorn på Lägg till för att lägga till det här huvudet i alla inkommande begäranden för den här vägen.
Ange rubriknamnet: Content-Security-Policy och ange värdena för det här huvudet. I det här exemplet använder du
script-src 'self' https://apiphany.portal.azure-api.net. Klicka på Spara.
Kommentar
Rubrikvärden är begränsade till 640 tecken.
När du har lagt till reglerna associerar du konfigurationen av regelmotorn med routningsregeln för den valda vägen. Det här steget är nödvändigt för att regeln ska börja gälla.
Kommentar
I det här exemplet lades inga matchningsvillkor till i regeln. Regeln gäller för alla inkommande begäranden som matchar sökvägen som definieras i routningsregeln. Om du vill tillämpa den på en delmängd av begäranden lägger du till specifika matchningsvillkor i regeln.
Rensa resurser
Om du inte längre behöver den säkerhetshuvudregel som konfigurerats i föregående steg kan du ta bort den. Det gör du genom att gå till regelmotorn i Din Azure Front Door-resurs och välja Ta bort regel.
Nästa steg
Om du vill lära dig hur du konfigurerar en brandvägg för webbprogram för Din Azure Front Door går du vidare till nästa självstudie.