Öğretici: kural altyapısına güvenlik üst bilgileri ekleme
Bu öğreticide, HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy veya X-Frame-Options gibi tarayıcı tabanlı güvenlik açıklarını önlemeye yönelik güvenlik üstbilgilerinin nasıl uygulanacağı gösterilmektedir. Güvenlik tabanlı öznitelikler, tanımlama bilgileriyle de tanımlanabilir.
Aşağıdaki örnek, kurallarınızın altyapı yapılandırmanızın ilişkilendirildiği yolda tanımlanan yol ile eşleşen tüm gelen isteklere Içerik-güvenlik-Ilke üst bilgisi nasıl ekleneceğini gösterir. Burada, yalnızca güvenilir sitemizdeki betiklerin https://apiphany.portal.azure-api.net uygulamamızda çalışmasına izin veririz.
Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:
- Rules Engine içinde Content-Security-Policy yapılandırma.
Önkoşullar
- Bu öğreticideki adımları tamamlayabilmeniz için öncelikle bir Front Door oluşturmanız gerekir. Daha fazla bilgi için bkz. Hızlı başlangıç: Front Door oluşturma.
- Kural altyapısı özelliğini ilk kez kullanıyorsanız, bkz. bir kural altyapısı ayarlama.
Azure portal Içerik-Güvenlik Ilkesi üst bilgisi ekleme
Yeni kural eklemek için Ekle'ye tıklayın. Kurala bir ad verin ve ardından eylem > yanıt üst bilgisi Ekle ' ye tıklayın.
Bu üst bilgiyi bu rotaya yönelik tüm gelen isteklere yanıt olarak eklemek için, bu üstbilgiyi Ekle olarak ayarlayın.
Üst bilgi adını ekleyin: Content-Security-Policy ve bu üstbilginin kabul etmesi gereken değerleri tanımlayın. Bu senaryoda, "Script-src ' Self ' öğesini seçtik https://apiphany.portal.azure-api.net .
Not
Üst bilgi değerleri 640 karakterle sınırlıdır.
Yapılandırmanıza istediğiniz kuralların tümünü ekledikten sonra tercih ettiğiniz rotaya gidip kural motoru yapılandırmanızı yol kuralınız ile ilişkilendirmeyin. Kuralın çalışmasını sağlamak için bu adım gereklidir.
Not
Bu senaryoda, kurala eşleşen koşulları ekleyemedik. Yol kuralında tanımlanan yol ile eşleşen tüm gelen istekler bu kural uygulanmış olacaktır. Bu isteklerin yalnızca bir alt kümesine uygulanmasını istiyorsanız, özel eşleşme koşullarınızı bu kurala eklediğinizden emin olun.
Kaynakları temizleme
Yukarıdaki adımlarda, kurallar altyapısıyla güvenlik üst bilgileri yapılandırdınız. Kuralı artık istemiyorsanız, kuralı Sil ' i tıklatarak kaldırabilirsiniz.
Sonraki adımlar
Ön kapılarınız için bir Web uygulaması güvenlik duvarını yapılandırma hakkında bilgi edinmek için sonraki öğreticiye geçin.