다음을 통해 공유

使用 Azure Front Door 标准版/高级版规则集配置安全性标头

Applies to: ✔️ Front Door Standard ✔️ Front Door Premium

本文介绍如何实现安全性标头以阻止基于浏览器的漏洞攻击,例如 HTTP Strict-Transport-Security (HSTS)、X-XSS-Protection、Content-Security-Policy 或 X-Frame-Options。 基于安全性的属性也可以用 Cookie 来定义。

下面的示例演示如何向与路由中的路径匹配的所有传入请求添加 Content-Security-Policy 标头。 在这里,我们仅允许来自受信任的站点 https://contoso.azure-api.cn 的脚本在我们的应用程序上运行。

Prerequisites

在 Azure 门户中添加 Content-Security-Policy 标头

  1. Go to the Azure Front Door Standard/Premium profile and select Rule Set under Settings.

  2. Select Add to add a new rule set. Give the Rule Set a Name and then provide a Name for the rule. 选择“添加操作”,然后选择“响应头” 。

  3. Set the operator to Append to add this header as a response to all of the incoming requests for this route.

  4. Add the header name: Content-Security-Policy and define the values this header should accept. 在此方案中,我们选择 "script-src 'self' https://contoso.azure-api.cn"

  5. 将想要的所有规则添加到配置后,请记住将规则集与路由相关联。 This step is required for the rule set to take action.

Note

In this scenario, we didn't add match conditions to the rule. 与关联路由中定义的路径匹配的所有传入请求都应用了此规则。 To apply it only to a subset of those requests, add your specific match conditions to this rule.

Important

如果将 Web 应用程序防火墙(WAF)与 Azure Front Door 配合使用,并且它阻止了请求,即使已在 Azure Front Door 上启用,HSTS 标头也不会添加到请求中。

清理资源

删除规则

在前面的步骤中,你已使用规则集配置了 Content-Security-Policy 标头。 If you no longer want a rule, you can select the Rule Set and then select Delete rule.

删除规则集

如果要删除规则集,请务必在删除前取消它与所有路由的关联。 有关删除规则集的详细指南,请参阅 Azure Front Door 中的配置规则集