적용 대상: ✔️ Front Door(클래식)
중요합니다
Azure Front Door(클래식)는 프로필 만들기, 새 도메인 온보딩 또는 관리되는 인증서를 지원하지 않으며 March 31, 2027 사용 중지합니다. 서비스 중단을 방지하려면 Azure Front Door Standard 또는 Premium로 마이그레이션합니다. 자세한 내용은 Azure Front Door(클래식) 사용 중지 참조하세요.
이 자습서에서는 HSTS(HTTP Strict-Transport-Security), X-XSS-Protection, Content-Security-Policy 및 X-Frame-Options와 같은 브라우저 기반 취약성을 방지하기 위해 보안 헤더를 구현하는 방법을 보여 줍니다. 보안 특성은 쿠키를 사용하여 정의할 수도 있습니다.
이 자습서의 예제에서는 규칙 엔진 구성과 연결된 경로에 정의된 경로와 일치하는 모든 들어오는 요청에 Content-Security-Policy 헤더를 추가하는 방법을 보여 줍니다. 이 시나리오에서는 신뢰할 수 있는 사이트의 https://apiphany.portal.azure-api.net 스크립트만 애플리케이션에서 실행할 수 있습니다.
이 튜토리얼에서는 다음을 배우게 됩니다:
- 규칙 엔진 내에서 Content-Security-Policy 구성합니다.
필수 구성 요소
- Azure 구독
- Azure Front Door입니다. 이 자습서를 완료하려면 규칙 엔진으로 구성된 Azure Front Door가 있어야 합니다. 자세한 내용은 Azure Front Door 만들기 및 규칙 엔진 구성을 참조하세요.
Azure Portal에서 콘텐츠 보안 정책 헤더 추가
Azure Front Door 리소스의 설정에서 규칙 엔진 구성을 선택합니다. 보안 헤더를 추가할 규칙 엔진을 선택합니다.
규칙 추가를 선택하여 새 규칙을 만듭니다. 규칙 이름을 지정한 다음
작업 추가 응답 헤더 를 선택합니다. 연산자를 Append로 설정하여 이 경로에 들어오는 모든 요청에 이 헤더를 추가합니다.
헤더 이름인 Content-Security-Policy 를 입력하고 이 헤더의 값을 지정합니다. 이 예제에서는 .를 사용합니다
script-src 'self' https://apiphany.portal.azure-api.net. 저장을 선택합니다.
참고
헤더 값은 640자로 제한됩니다.
규칙을 추가한 후 규칙 엔진 구성을 선택한 경로의 경로 규칙과 연결합니다. 규칙이 적용되려면 이 단계가 필요합니다.
참고
이 예제에서는 일치 조건이 규칙에 추가되지 않았습니다. 규칙은 경로 규칙에 정의된 경로와 일치하는 들어오는 모든 요청에 적용됩니다. 요청의 하위 집합에 적용하려면 규칙에 특정 일치 조건을 추가합니다.
리소스 정리
이전 단계에서 구성된 보안 헤더 규칙이 더 이상 필요하지 않은 경우 규칙 엔진에서 삭제 규칙을 선택하여 제거할 수 있습니다.