你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
教程:使用规则引擎添加安全性标头
重要
Azure Front Door(经典版)将于 2027 年 3 月 31 日停用。 为了避免任何服务中断,请务必在 2027 年 3 月之前将 Azure Front Door(经典版)配置文件迁移到 Azure Front Door 标准层或高级层。 有关详细信息,请参阅 Azure Front Door(经典版)停用。
本教程演示如何实现安全性标头以阻止基于浏览器的漏洞攻击,例如 HTTP Strict-Transport-Security (HSTS)、X-XSS-Protection、Content-Security-Policy 和 X-Frame-Options。 安全性属性也可以用 Cookie 来定义。
以下示例演示如何将 Content-Security-Policy 标头添加到所有传入请求中,这些请求与规则引擎配置关联的路由中定义的路径匹配。 在此方案中,仅允许来自受信任站点 https://apiphany.portal.azure-api.net 的脚本在应用程序上运行。
在本教程中,您将学习如何执行以下操作:
- 在规则引擎中配置内容安全性策略。
先决条件
- Azure 订阅。
- Azure Front Door。 若要完成本教程,必须使用规则引擎配置 Azure Front Door。 有关详细信息,请参阅快速入门:创建 Azure Front Door 和配置规则引擎。
在 Azure 门户中添加 Content-Security-Policy 标头
在 Azure Front Door 资源中,转到“设置”,然后选择“规则引擎配置”。 选择要在其中添加安全性标头的规则引擎。
单击“添加规则”来创建新规则。 为规则命名,然后选择“添加操作”>“响应头”。
将运算符设置为“追加”,以将此标头添加到此路由的所有传入请求。
输入标头名称“Content-Security-Policy”,并指定此标头的值。 对于此示例,请使用
script-src 'self' https://apiphany.portal.azure-api.net。 单击“ 保存”。
注意
标头值限制为 640 个字符。
添加规则后,请将规则引擎配置与所选路由的路由规则相关联。 要使规则生效,必须执行此步骤。
注意
在此示例中,没有匹配条件添加到规则中。 规则将应用于所有与路由规则中定义的路径匹配的所有传入请求。 若要将其应用到请求的子集,请将特定匹配条件添加到规则。
清理资源
如果不再需要在前面的步骤中配置的安全性标头规则,可以将其删除。 为此,请转到 Azure Front Door 资源中的规则引擎,然后选择“删除规则”。
后续步骤
若要了解如何为 Azure Front Door 配置 Web 应用程序防火墙,请继续学习下一教程。