你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用 Azure Front Door 标准版/高级版规则集配置安全性标头

本文介绍如何实现安全性标头以阻止基于浏览器的漏洞攻击，例如 HTTP Strict-Transport-Security (HSTS)、X-XSS-Protection、Content-Security-Policy 或 X-Frame-Options。 基于安全性的属性也可以用 Cookie 来定义。

下面的示例演示如何向与路由中的路径匹配的所有传入请求添加 Content-Security-Policy 标头。 在这里，我们仅允许来自受信任的站点 https://contoso.azure-api.net 的脚本在我们的应用程序上运行。

先决条件

• 必须先创建 Front Door，然后才能配置安全性标头。 有关详细信息，请参阅快速入门：创建 Front Door。
• 如果以前未使用过规则集功能，请查看如何设置规则集。

在 Azure 门户中添加 Content-Security-Policy 标头

1. 转至 Azure Front Door 标准版/高级版配置文件，选择“设置”下的“规则集” 。

2. 选择“添加”以添加新规则集。 为规则集命名，然后为规则命名 。 选择“添加操作”，然后选择“响应头” 。

3. 将运算符设置为“追加”，将此标头添加为对此路由的所有传入请求的响应。

4. 添加标头名称：“Content-Security-Policy”，并定义此标头应接受的值。 在此方案中，我们选择“script-src 'self' https://contoso.azure-api.net"”。

5. 将所有需要的规则添加到配置后，请不要忘记将规则集与路由关联起来。 必须执行此步骤才能让规则集执行操作。

注意

在此示例中，我们没有向规则添加匹配条件。 所有与关联的路由中定义的路径匹配的传入请求都将应用此规则。 如果希望它仅应用于这些请求的一个子集，请确保将特定的“匹配条件”添加到此规则。

清理资源

删除规则

在前面的步骤中，你已使用规则集配置了 Content-Security-Policy 标头。 如果不再需要规则，可选择规则集名称，然后选择“删除规则”。

删除规则集

如果要删除规则集，请务必在删除前取消它与所有路由的关联。 有关删除规则集的详细指导，请参阅配置规则集。

后续步骤

若要了解如何为 Front Door 配置 Web 应用程序防火墙，请参阅 Web 应用程序防火墙和 Front Door。