Заголовок CSP для статического веб-сайта, размещенный в хранилище BLOB-объектов Azure - PullRequest
Новая
       23

Заголовок CSP для статического веб-сайта, размещенный в хранилище BLOB-объектов Azure

0 голосов
/ 01 мая 2019

Можно ли добавить заголовки политики безопасности контента ( CSP ) на статические веб-сайты, размещенные в хранилище BLOB-объектов Azure?

Я вижу, что вы можете добавить метаданные, используя интерфейс командной строки Azure, с помощью следующей команды: 

az storage blob metadata update --container-name --name "blobname" --metadata key=value

Однако они никогда не будут передаваться в заголовки HTTP.

Есть ли способ добавить пользовательские заголовки в BLOB-объекты?

1 Ответ

1 голос
/ 01 мая 2019

Потому что на данный момент эта функция недоступна (вы можете перейти на сайт обратной связи обновить функцию), поэтому вы можете достичь ее с помощью функций функций Azure.

Вот блог, на который можно сослаться: Статический веб-хостинг с заголовками безопасности в Azure .

И есть способ (это ответ в msdn введите описание ссылки здесь ), чтобы добавить X-XSS Protection в сеть. Создайте файл web.config в папке приложений wwwroot, затем вставьте следующее: 

<?xml version="1.0" encoding="UTF-8"?>
<configuration>  
    <system.webServer>        
        <!-- START x-xss protection -->
        <httpProtocol>
            <customHeaders>
                <add name="X-Xss-Protection" value="1; mode=block" />
                <add name="Content-Security-Policy" value="default-src 'self';" />
                <remove name="X-Powered-By" />                          
            </customHeaders>
        </httpProtocol>
        <!-- END x-xss protection -->
        <rewrite>
            <rules>
                <!-- BEGIN rule TAG FOR HTTPS REDIRECT -->
                <rule name="Force HTTPS" enabled="true">
                  <match url="(.*)" ignoreCase="false" />
                  <conditions>
                    <add input="{HTTPS}" pattern="off" />
                  </conditions>
                  <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" appendQueryString="true" redirectType="Permanent" />
                </rule>
                <!-- END rule TAG FOR HTTPS REDIRECT -->       
            </rules>
        </rewrite>        
    </system.webServer>
</configuration>
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...