Configurare le intestazioni di sicurezza con il set di regole Standard/Premium di Frontdoor di Azure
Questo articolo illustra come implementare le intestazioni di sicurezza per evitare vulnerabilità basate sul browser come HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy o X-Frame-Options. Gli attributi basati sulla sicurezza possono anche essere definiti con i cookie.
Nell'esempio seguente viene illustrato come aggiungere un'intestazione Content-Security-Policy a tutte le richieste in ingresso corrispondenti al percorso nella route. In questo caso, nell'applicazione è consentita l'esecuzione di script solo dal sito attendibile https://contoso.azure-api.net.
Prerequisiti
- Prima di poter configurare le intestazioni di sicurezza, è necessario creare un Frontdoor. Per altre informazioni, vedere la Guida introduttiva: Creare una frontdoor.
- Se la funzionalità del set di regole non è mai stata usata in precedenza, vedere Configurare un set di regole.
Aggiungere un'intestazione Content-Security-Policy nel portale di Azure
Passare al profilo Standard/Premium di Frontdoor di Azure e selezionare Set di regole in Impostazioni.
Selezionare Aggiungi per aggiungere un nuovo set di regole. Assegnare un Nome al set di regole, quindi specificare un Nome per la regola. Selezionare Aggiungi un'azione e quindi Intestazione della risposta.
Impostare l'operatore su Accoda per aggiungere questa intestazione come risposta a tutte le richieste in ingresso per questa route.
Aggiungere il nome dell'intestazione Content-Security-Policy e definire i valori che questa intestazione accetterà. Per questo scenario, si sceglie "script-src 'self' https://contoso.azure-api.net".
Dopo aver aggiunto tutte le regole desiderate alla configurazione, ricordarsi di associare il set di regole a una route. Questo passaggio è necessario per consentire al set di regole di intervenire.
Nota
In questo scenario non sono state aggiunte condizioni di corrispondenza alla regola. Questa regola verrà applicata a tutte le richieste in ingresso che corrispondono al percorso definito nella route associata. Per applicarla solo a un sottoinsieme di queste richieste, aggiungere le condizioni di corrispondenza specifiche alla regola.
Pulire le risorse
Eliminazione di una regola
Nei passaggi precedenti è stata configurata l'intestazione Content-Security-Policy con il set di regole. Se una regola non è più necessaria, è possibile selezionare il nome del set di regole e quindi Elimina regola.
Eliminazione di un set di regole
Se si desidera eliminare un set di regole, assicurarsi di annullarne l'associazione da tutte le route prima di eliminarlo. Per indicazioni dettagliate sull'eliminazione di un set di regole, vedere Configurare il set di regole.
Passaggi successivi
Per informazioni su come configurare un Web application firewall per Frontdoor, vedere Web application firewall e Frontdoor.