教學課程：使用規則引擎新增安全性標頭

重要

Azure Front Door (傳統) 將於 2027 年 3 月 31 日遭到淘汰。 為了避免任何服務中斷，請務必在 2027 年 3 月之前，將 Azure Front Door (傳統) 設定檔移轉至 Azure Front Door 標準或進階層。 如需詳細資訊，請參閱 Azure Front Door (傳統版) 淘汰。

本教學課程示範如何實作安全性標頭，以防止瀏覽器型弱點，例如 HTTP Strict-Transport-Security （HSTS）、X-XSS-Protection、Content-Security-Policy 和 X-Frame-Options。 您也可以使用 Cookie 來定義安全性屬性。

下列範例示範如何將 Content-Security-Policy 標頭新增至符合與規則引擎設定相關聯之路由中所定義路徑的所有傳入要求。 在此案例中，只允許來自受信任網站的 https://apiphany.portal.azure-api.net 腳本在應用程式上執行。

在本教學課程中，您將了解如何：

• 設定規則引擎內的內容安全性原則。

必要條件

• Azure 訂用帳戶。
• Azure Front Door。 若要完成本教學課程，您必須使用規則引擎設定 Azure Front Door。 如需詳細資訊，請參閱 快速入門：建立 Azure Front Door 和 設定規則引擎。

在 Azure 入口網站中新增 Content-Security-Policy 標頭

1. 在您的 Azure Front Door 資源中，移至 [ 設定 ]，然後選取 [ 規則引擎組態]。 選擇您要在其中新增安全性標頭的規則引擎。

   

2. 按兩下 [ 新增規則 ] 以建立新的規則。 將規則命名為 ，然後選取 [新增動作>響應標頭]。

3. 將 [運算符] 設定為 [附加 ]，將此標頭新增至此路由的所有傳入要求。

4. 輸入標頭名稱： Content-Security-Policy ，並指定此標頭的值。 在這裡範例中，請使用 script-src 'self' https://apiphany.portal.azure-api.net。 按一下 [檔案] 。

   

   注意

   標頭值限制為 640 個字元。

5. 新增規則之後，將規則引擎設定與所選路由的路由規則產生關聯。 這個步驟是規則生效的必要步驟。

   

   注意

   在此範例中，未 將相符條件 新增至規則。 此規則會套用至符合路由規則中所定義路徑的所有傳入要求。 若要將它套用至要求的子集，請將特定 比對條件 新增至規則。

清除資源

如果您不再需要在先前步驟中設定的安全性標頭規則，您可以將其移除。 若要這樣做，請移至 Azure Front Door 資源中的規則引擎，然後選取 [ 刪除規則]。

下一步

若要瞭解如何為 Azure Front Door 設定 Web 應用程式防火牆，請繼續進行下一個教學課程。

Web 應用程式防火牆 和 Azure Front Door