Konfigurera säkerhetshuvuden med Azure Front Door Standard/Premium Rule Set

Den här artikeln visar hur du implementerar säkerhetsrubriker för att förhindra webbläsarbaserade sårbarheter som HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy eller X-Frame-Options. Säkerhetsbaserade attribut kan också definieras med cookies.

I följande exempel visas hur du lägger till ett content-security-policy-huvud till alla inkommande begäranden som matchar sökvägen i vägen. Här tillåter vi bara att skript från vår betrodda webbplats https://contoso.azure-api.net körs i vårt program.

Förutsättningar

• Innan du kan konfigurera säkerhetshuvuden måste du först skapa en Front Door. Mer information finns i Snabbstart: Skapa en Front Door.
• Granska hur du konfigurerar en regeluppsättning om du inte har använt funktionen Regeluppsättning tidigare.

Lägg till ett innehållssäkerhetsprinciphuvud i Azure Portal

1. Gå till Azure Front Door Standard/Premium-profilen och välj Regeluppsättning under Inställningar.

2. Välj Lägg till för att lägga till en ny regeluppsättning. Ge regeluppsättningen ett namn och ange sedan ett namn för regeln. Välj Lägg till en åtgärd och välj sedan Svarshuvud.

3. Ange operatorn till Lägg till för att lägga till det här huvudet som ett svar på alla inkommande begäranden för den här vägen.

4. Lägg till rubriknamnet: Content-Security-Policy och definiera de värden som det här huvudet ska acceptera. I det här scenariot väljer vi "script-src 'self' https://contoso.azure-api.net".

5. När du har lagt till alla regler som du vill använda i konfigurationen ska du inte glömma att associera regeluppsättningen med en väg. Det här steget krävs för att tillåta att regeluppsättningen vidtar åtgärder.

Kommentar

I det här scenariot lade vi inte till matchningsvillkor i regeln. Alla inkommande begäranden som matchar sökvägen som definierats i den associerade vägen får den här regeln tillämpad. Om du bara vill att den ska gälla för en delmängd av dessa begäranden måste du lägga till dina specifika matchningsvillkor i den här regeln.

Rensa resurser

Ta bort en regel

I föregående steg konfigurerade du rubriken Content-Security-Policy med Regeluppsättning. Om du inte längre vill ha en regel kan du välja namnet på regeluppsättningen och sedan välja Ta bort regel.

Ta bort en regeluppsättning

Om du vill ta bort en regeluppsättning måste du ta bort den från alla vägar innan du tar bort den. Detaljerad vägledning om hur du tar bort en regeluppsättning finns i Konfigurera din regeluppsättning.

Nästa steg

Information om hur du konfigurerar en brandvägg för webbprogram för din Front Door finns i Brandvägg för webbprogram och Front Door.