Configurar cabeçalhos de segurança com o Conjunto de Regras Standard/Premium do Azure Front Door
Este artigo mostra como implementar cabeçalhos de segurança para evitar vulnerabilidades baseadas no browser, como HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy ou X-Frame-Options. Os atributos baseados em segurança também podem ser definidos com cookies.
O exemplo seguinte mostra-lhe como adicionar um cabeçalho Content-Security-Policy a todos os pedidos recebidos que correspondam ao caminho na Rota. Aqui, só permitimos que os scripts do nosso site https://apiphany.portal.azure-api.net fidedigno executem na nossa aplicação.
Pré-requisitos
- Antes de poder configurar cabeçalhos de segurança, primeiro tem de criar um Front Door. Para obter mais informações, veja Quickstart: Create a Front Door (Início Rápido: Criar um Front Door).
- Reveja como Configurar um Conjunto de Regras se ainda não utilizou a funcionalidade Conjunto de Regras.
Adicionar um cabeçalho Content-Security-Policy no portal do Azure
Aceda ao perfil Standard/Premium do Azure Front Door e selecione Conjunto de Regras em Definições.
Selecione Adicionar para adicionar um novo conjunto de regras. Atribua um Nome ao Conjunto de Regras e, em seguida, forneça um Nome para a regra. Selecione Adicionar uma Ação e, em seguida, selecione Cabeçalho de Resposta.
Defina o operador como Acrescentar para adicionar este cabeçalho como resposta a todos os pedidos recebidos para esta rota.
Adicione o nome do cabeçalho: Content-Security-Policy e defina os valores que este cabeçalho deve aceitar. Neste cenário, selecionamos "script-src 'self' https://apiphany.portal.azure-api.net".
Depois de adicionar todas as regras que pretende à sua configuração, não se esqueça de associar o conjunto de regras a uma rota. Este passo é necessário para permitir que o conjunto de regras tome medidas.
Nota
Neste cenário, não adicionámos condições de correspondência à regra. Todos os pedidos recebidos que correspondam ao caminho definido na rota associada terão esta regra aplicada. Se quiser que se aplique apenas a um subconjunto desses pedidos, certifique-se de que adiciona as condições de correspondência específicas a esta regra.
Limpar os recursos
Eliminar uma Regra
Nos passos anteriores, configurou o cabeçalho Content-Security-Policy com a Regra definida. Se já não quiser uma regra, pode selecionar o nome do Conjunto de Regras e, em seguida, selecionar Eliminar regra.
Eliminar um Conjunto de Regras
Se quiser eliminar um Conjunto de Regras, certifique-se de que o desassocia de todas as rotas antes de eliminar. Para obter orientações detalhadas sobre como eliminar um conjunto de regras, veja Configurar o conjunto de regras.
Passos seguintes
Para saber como configurar um Firewall de Aplicações Web para o Front Door, consulte Firewall de Aplicações Web e Front Door.