Configurar cabeçalhos de segurança com o Conjunto de Regras Standard/Premium do Azure Front Door

Este artigo mostra como implementar cabeçalhos de segurança para evitar vulnerabilidades baseadas no browser, como HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy ou X-Frame-Options. Os atributos baseados em segurança também podem ser definidos com cookies.

O exemplo seguinte mostra-lhe como adicionar um cabeçalho Content-Security-Policy a todos os pedidos recebidos que correspondam ao caminho na Rota. Aqui, só permitimos que os scripts do nosso site https://apiphany.portal.azure-api.net fidedigno executem na nossa aplicação.

Pré-requisitos

• Antes de poder configurar cabeçalhos de segurança, primeiro tem de criar um Front Door. Para obter mais informações, veja Quickstart: Create a Front Door (Início Rápido: Criar um Front Door).
• Reveja como Configurar um Conjunto de Regras se ainda não utilizou a funcionalidade Conjunto de Regras.

Adicionar um cabeçalho Content-Security-Policy no portal do Azure

1. Aceda ao perfil Standard/Premium do Azure Front Door e selecione Conjunto de Regras em Definições.

2. Selecione Adicionar para adicionar um novo conjunto de regras. Atribua um Nome ao Conjunto de Regras e, em seguida, forneça um Nome para a regra. Selecione Adicionar uma Ação e, em seguida, selecione Cabeçalho de Resposta.

3. Defina o operador como Acrescentar para adicionar este cabeçalho como resposta a todos os pedidos recebidos para esta rota.

4. Adicione o nome do cabeçalho: Content-Security-Policy e defina os valores que este cabeçalho deve aceitar. Neste cenário, selecionamos "script-src 'self' https://apiphany.portal.azure-api.net".

5. Depois de adicionar todas as regras que pretende à sua configuração, não se esqueça de associar o conjunto de regras a uma rota. Este passo é necessário para permitir que o conjunto de regras tome medidas.

Nota

Neste cenário, não adicionámos condições de correspondência à regra. Todos os pedidos recebidos que correspondam ao caminho definido na rota associada terão esta regra aplicada. Se quiser que se aplique apenas a um subconjunto desses pedidos, certifique-se de que adiciona as condições de correspondência específicas a esta regra.

Limpar os recursos

Eliminar uma Regra

Nos passos anteriores, configurou o cabeçalho Content-Security-Policy com a Regra definida. Se já não quiser uma regra, pode selecionar o nome do Conjunto de Regras e, em seguida, selecionar Eliminar regra.

Eliminar um Conjunto de Regras

Se quiser eliminar um Conjunto de Regras, certifique-se de que o desassocia de todas as rotas antes de eliminar. Para obter orientações detalhadas sobre como eliminar um conjunto de regras, veja Configurar o conjunto de regras.

Passos seguintes

Para saber como configurar um Firewall de Aplicações Web para o Front Door, consulte Firewall de Aplicações Web e Front Door.