Kurz: Přidání hlaviček zabezpečení pomocí stroje pravidel
Tento kurz ukazuje, jak implementovat hlavičky zabezpečení, aby se zabránilo ohrožením zabezpečení v prohlížeči, jako jsou HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy nebo X-Frame-Options. Atributy založené na zabezpečení lze také definovat pomocí souborů cookie.
Následující příklad ukazuje, jak přidat hlavičku Content-Security-Policy ke všem příchozím požadavkům, které odpovídají cestě definované v trase, ke které je přidružená vaše konfigurace stroje pravidel. Tady povolíme, aby se v naší aplikaci spouštěly jenom https://apiphany.portal.azure-api.net skripty z našeho důvěryhodného webu.
V tomto kurzu se naučíte:
- Konfigurace zásad zabezpečení obsahu v rámci stroje pravidel
Požadavky
- Před dokončením kroků v tomto kurzu musíte nejprve vytvořit službu Front Door. Další informace najdete v tématu Rychlý start: Vytvoření služby Front Door.
- Pokud používáte funkci Stroj pravidel poprvé, podívejte se, jak nastavit modul pravidel.
Přidání hlavičky Content-Security-Policy do Azure Portal
Kliknutím na Přidat přidejte nové pravidlo. Zadejte název pravidla a pak klikněte na Přidat hlavičku > odpovědi akce.
Pokud chcete přidat tuto hlavičku jako odpověď na všechny příchozí požadavky na tuto trasu, nastavte Operátor na Append.
Přidejte název hlavičky Content-Security-Policy a definujte hodnoty, které by tato hlavička měla přijmout. V tomto scénáři zvolíme "script-src 'self' https://apiphany.portal.azure-api.net ."
Poznámka
Hodnoty hlaviček jsou omezené na 640 znaků.
Po přidání všech pravidel, která chcete do konfigurace, nezapomeňte přejít na upřednostňovanou trasu a přidružit konfiguraci stroje pravidel k pravidlu směrování. Tento krok je nutný k tomu, aby pravidlo fungovalo.
Poznámka
V tomto scénáři jsme do pravidla nepřidat podmínky shody. Toto pravidlo se použije u všech příchozích požadavků, které odpovídají cestě definované v pravidle směrování. Pokud chcete, aby se vztahuje pouze na podmnožinu těchto požadavků, nezapomeňte do tohoto pravidla přidat konkrétní podmínky shody.
Vyčištění prostředků
V předchozích krocích jste nakonfigurovali hlavičky zabezpečení pomocí stroje pravidel. Pokud už pravidlo nechcete, můžete ho odebrat kliknutím na Odstranit pravidlo.
Další kroky
Informace o tom, jak nakonfigurovat Web Application Firewall pro Front Door, najdete v dalším kurzu.