Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a: ✔️ Porta da frente (clássico)
Importante
Azure Front Door (clássico) não suporta criação de perfil, integração de novos domínios ou certificados geridos e retira-se a 31 de março de 2027. Para evitar interrupções no serviço, migre para Azure Front Door Standard ou Premium. Para mais informações, consulte a descontinuação do Azure Front Door (clássico).
Este tutorial demonstra como implementar cabeçalhos de segurança para evitar vulnerabilidades baseadas em navegador, como HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy e X-Frame-Options. Os atributos de segurança também podem ser definidos com cookies.
O exemplo neste tutorial mostra como adicionar um cabeçalho Content-Security-Policy a todas as solicitações de entrada que correspondam ao caminho definido na rota associada à configuração do mecanismo de regras. Nesse cenário, somente scripts do site https://apiphany.portal.azure-api.net confiável podem ser executados no aplicativo.
Neste tutorial, aprenderás como:
- Configure um Content-Security-Policy dentro do mecanismo de regras.
Pré-requisitos
- Uma subscrição do Azure.
- Uma porta frontal do Azure. Para concluir este tutorial, é necessário ter o Azure Front Door configurado com o mecanismo de regras. Para obter mais informações, consulte Criar uma porta frontal do Azure e Configurar seu mecanismo de regras.
Adicionar um cabeçalho Content-Security-Policy no portal do Azure
No recurso Porta da Frente do Azure, selecione Configuração do mecanismo de regras em Configurações. Escolha o mecanismo de regras onde você deseja adicionar o cabeçalho de segurança.
Selecione Adicionar regra para criar uma nova regra. Nomeie a regra e, em seguida, selecione Adicionar uma Ação>Cabeçalho de Resposta.
Defina o Operador como Acrescentar para adicionar esse cabeçalho a todas as solicitações de entrada para essa rota.
Digite o nome do cabeçalho: Content-Security-Policy e especifique os valores para esse cabeçalho. Neste exemplo, use
script-src 'self' https://apiphany.portal.azure-api.net. Selecione Guardar.
Nota
Os valores de cabeçalho são limitados a 640 caracteres.
Depois de adicionar as regras, associe a configuração do mecanismo de regras à regra de rota da rota escolhida. Este passo é necessário para que a regra entre em vigor.
Nota
Neste exemplo, nenhuma condição de correspondência foi adicionada à regra. A regra será aplicada a todas as solicitações de entrada que correspondam ao caminho definido na Regra de rota. Para aplicá-lo a um subconjunto de solicitações, adicione condições de correspondência específicas à regra.
Limpar recursos
Se você não precisar mais da regra de cabeçalho de segurança configurada nas etapas anteriores, poderá removê-la selecionando Excluir regra no mecanismo de regras.