Question

Можно ли установить значение 'X-Content-Type-Options' в заголовках ответа по умолчанию приложения-функции Azure на 'nosniff'?Я работал с функциями Azure около двух лет и знаю, что они не следуют стандартной парадигме app.config / web.config, иначе это было бы легко исправить.

Если это возможно, можно ли этого достичь, не устанавливая сторонние плагины или расширения?

Thx,
Jemaal

Connor McMahon · Answer 1 · 26 сентября 2018

К счастью, это можно сделать с помощью Прокси функций Azure , хотя и немного громоздким способом.Ваш прокси json должен выглядеть примерно так:

{
    "$schema": "http://json.schemastore.org/proxies",
    "proxies": {
        "globalProxy": {
            "matchCondition": {
                "methods": [ "GET", "POST", "PUT", "DELETE", "OPTIONS" ],
                "route": "{*everything}"
            },
            "responseOverrides": {
                "response.headers.X-Content-Type-Options": "nosniff"
            }
        }
    }
}

Обратите внимание, что это переопределит, а не будет установлено по умолчанию, "nosniff" в качестве значения для всех запросов.Кроме того, если вы хотите использовать какие-либо другие прокси-серверы, вам может понадобиться поэкспериментировать с порядком, поскольку я не уверен, как работает приоритет прокси.

Как установить заголовок «X-Content-Type-Options» в приложении-функции Azure?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как установить заголовок «X-Content-Type-Options» в приложении-функции Azure?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы