Как заблокировать межсайтовый скриптинг в Azure App Servie?

Question

У меня есть докер-приложение nodejs в Службах приложений Azure.Был настроен пользовательский домен.

Я хочу заблокировать межсайтовый скриптинг.В nginx я могу добавить more_set_headers "x-xss-protection: 1; mode=block";, чтобы заблокировать межсайтовый скриптинг.

Как этого добиться в службе приложений Azure?Это нормально для запуска Nginx в том же контейнере?

Answer 1

Вам нужно будет установить этот заголовок в его nginx.conf или default.conf.См. - Добавление и использование заголовка (HTTP) в nginx

Узел js может работать внутри контейнера без Nginx - в этом случае вы можете установить заголовок через код 2. Если вы хотите, чтобы Nginxвыступать в качестве обратного прокси для его Node-приложения. Вам нужно создать собственный контейнер с обоими, а затем вы можете установить заголовок через конфигурацию Nginx