你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于: ✔️ Front Door (经典)
重要
Azure Front Door(经典版)将于 2027 年 3 月 31 日停用。 为了避免任何服务中断,请务必在 2027 年 3 月之前将 Azure Front Door(经典版)配置文件迁移到 Azure Front Door 标准层或高级层。 有关详细信息,请参阅 Azure Front Door(经典版)停用。
本教程演示如何实现安全性标头以阻止基于浏览器的漏洞攻击,例如 HTTP Strict-Transport-Security (HSTS)、X-XSS-Protection、Content-Security-Policy 和 X-Frame-Options。 安全性属性也可以用 Cookie 来定义。
本教程中的示例演示如何将 Content-Security-Policy 标头添加到与规则引擎配置关联的路由中定义的路径匹配的所有传入请求。 在此方案中,仅允许来自受信任站点 https://apiphany.portal.azure-api.net 的脚本在应用程序上运行。
本教程中,您将学习如何:
- 在规则引擎中配置 Content-Security-Policy。
先决条件
- Azure 订阅。
- Azure Front Door。 若要完成本教程,必须使用规则引擎配置 Azure Front Door。 有关详细信息,请参阅 创建 Azure Front Door 并 配置规则引擎。
在 Azure 门户中添加 Content-Security-Policy 标头
在 Azure Front Door 资源中,选择“设置”下的“规则引擎配置”。 选择要在其中添加安全性标头的规则引擎。
选择 “添加规则 ”以创建新规则。 为规则命名,然后选择“添加操作”“响应头”。>
将运算符设置为“追加”,以将此标头添加到此路由的所有传入请求。
输入标头名称“Content-Security-Policy”,并指定此标头的值。 对于此示例,请使用
script-src 'self' https://apiphany.portal.azure-api.net。 选择“保存”。
注意
标头值限制为 640 个字符。
添加规则后,请将规则引擎配置与所选路由的路由规则相关联。 要使规则生效,必须执行此步骤。
注意
在此示例中,没有匹配条件添加到规则中。 规则将应用于所有与路由规则中定义的路径匹配的所有传入请求。 若要将其应用到请求的子集,请将特定匹配条件添加到规则。
清理资源
如果不再需要在前面的步骤中配置的安全标头规则,可以通过在规则引擎中选择 “删除”规则 将其删除。