مشاركة عبر

البرنامج التعليمي: إضافة رؤوس الأمان باستخدام محرك القواعد

  • مقالة

هام

سيتم إيقاف Azure Front Door (الكلاسيكي) في 31 مارس 2027. لتجنب أي تعطيل للخدمة، من المهم ترحيل ملفات تعريف Azure Front Door (الكلاسيكية) إلى مستوى Azure Front Door Standard أو Premium بحلول مارس 2027. لمزيد من المعلومات، راجع إيقاف Azure Front Door (الكلاسيكي).

يوضح هذا البرنامج التعليمي كيفية تنفيذ عناوين الأمان لمنع الثغرات الأمنية المستندة إلى المستعرض مثل HTTP Strict-Transport-Security (HSTS) وX-XSS-Protection وContent-Security-Policy وX-Frame-Options. يمكن أيضا تعريف سمات الأمان باستخدام ملفات تعريف الارتباط.

يوضح المثال أدناه كيفية إضافة عنوان نهج أمان المحتوى إلى جميع الطلبات الواردة التي تطابق المسار المحدد في المسار المقترن بتكوين محرك القواعد. في هذا السيناريو، يسمح فقط بتشغيل البرامج النصية من الموقع https://apiphany.portal.azure-api.net الموثوق به على التطبيق.

في هذا البرنامج التعليمي، سوف تتعلم كيفية:

  • تكوين نهج أمان المحتوى ضمن مشغل القواعد.

المتطلبات الأساسية

  • اشتراك Azure.
  • An Azure Front Door. لإكمال هذا البرنامج التعليمي، يجب أن يكون لديك Azure Front Door تم تكوينه باستخدام محرك القواعد. لمزيد من المعلومات، راجع التشغيل السريع: إنشاء Azure Front Door وتكوين محرك القواعد.

إضافة رأس نهج أمان المحتوى في مدخل Azure

  1. في مورد Azure Front Door، انتقل إلى الإعدادات وحدد تكوين محرك القواعد. اختر محرك القواعد حيث تريد إضافة عنوان الأمان.

  2. انقر فوق إضافة قاعدة لإنشاء قاعدة جديدة. قم بتسمية القاعدة ثم حدد Add an Action>Response Header.

  3. قم بتعيين عامل التشغيل إلى إلحاق لإضافة هذا العنوان إلى كافة الطلبات الواردة لهذا المسار.

  4. أدخل اسم العنوان: Content-Security-Policy وحدد قيم هذا العنوان. في هذا المثال، استخدم script-src 'self' https://apiphany.portal.azure-api.net. انقر فوق حفظ.

    لقطة شاشة تعرض عنوان الأمان المضاف.

    إشعار

    تقتصر قيم الرأس على 640 حرفًا.

  5. بعد إضافة القواعد، قم بإقران تكوين محرك القواعد بقاعدة المسار للمسار الذي اخترته. هذه الخطوة ضرورية لكي تسري القاعدة.

    لقطة شاشة توضح كيفية إقران قاعدة التحويل.

    إشعار

    في هذا المثال، لم يتم إضافة شروط مطابقة إلى القاعدة. سيتم تطبيق القاعدة على جميع الطلبات الواردة التي تطابق المسار المحدد في قاعدة المسار. لتطبيقه على مجموعة فرعية من الطلبات، أضف شروط مطابقة معينة إلى القاعدة.

تنظيف الموارد

إذا لم تعد بحاجة إلى قاعدة رأس الأمان المكونة في الخطوات السابقة، يمكنك إزالتها. للقيام بذلك، انتقل إلى محرك القواعد في مورد Azure Front Door وحدد حذف القاعدة.

الخطوات التالية

لمعرفة كيفية تكوين جدار حماية تطبيق ويب ل Azure Front Door، انتقل إلى البرنامج التعليمي التالي.

جدار حماية تطبيق الويب وAzure Front Door