Självstudie: Lägga till säkerhetshuvuden med regelmotor
Den här självstudien visar hur du implementerar säkerhetshuvuden för att förhindra webbläsarbaserade säkerhetsrisker som HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy eller X-Frame-Options. Säkerhetsbaserade attribut kan också definieras med cookies.
I följande exempel visas hur du lägger till ett Content-Security-Policy-huvud för alla inkommande begäranden som matchar sökvägen som definierats i den väg som regelmotorns konfiguration är associerad med. Här tillåter vi endast att skript från vår betrodda webbplats https://apiphany.portal.azure-api.net körs i vårt program.
I den här guiden får du lära dig att:
- Konfigurera en innehållssäkerhetsprincip i regelmotorn.
Förutsättningar
- Innan du kan slutföra stegen i den här kursen behöver du skapa en Front Door. Mer information finns i Snabbstart: Skapa en Front Door.
- Om det här är första gången du använder regelmotorn kan du gå till Konfigurera en regelmotor.
Lägg till ett Content-Security-Policy-huvud i Azure Portal
Klicka på Lägg till för att lägga till en ny regel. Ange ett namn för regeln och klicka sedan på Lägg till ett åtgärdssvarshuvud. >
Ange operatorn som Lägg till för att lägga till det här huvudet som ett svar på alla inkommande begäranden till den här vägen.
Lägg till rubriknamnet: Content-Security-Policy och definiera de värden som rubriken ska acceptera. I det här scenariot väljer vi "script-src https://apiphany.portal.azure-api.net "self" ."
Anteckning
Rubrikvärden är begränsade till 640 tecken.
När du har lagt till alla regler som du vill ha i konfigurationen ska du inte glömma att gå till önskad väg och associera din regelmotorkonfiguration med din vägregel. Det här steget krävs för att regeln ska fungera.
Anteckning
I det här scenariot har vi inte lagt till några matchningsvillkor i regeln. Den här regeln tillämpas på alla inkommande begäranden som matchar sökvägen som definierats i vägregeln. Om du vill att den endast ska gälla för en delmängd av dessa begäranden måste du lägga till dina specifika matchningsvillkor i den här regeln.
Rensa resurser
I föregående steg konfigurerade du Säkerhetshuvuden med Regelmotor. Om du inte längre vill ha regeln kan du ta bort den genom att klicka på Ta bort regel.
Nästa steg
Om du vill lära dig hur du konfigurerar Web Application Firewall för din Front Door kan du fortsätta till nästa självstudie.