在成功部署为docker容器(linux)时,如何找到将自定义http安全标头(如HSTS)添加到Azure应用服务的成功有限,我不确定这是否可以直接在应用程序服务上实现,或者是否需要诸如应用程序网关之类的东西。
如果使用kubernetes或swarm,我可以在反向代理入口上执行此操作,但是如何在应用程序服务上完成此操作?
2个解决方案:
您的功能应用程序->平台功能->自定义域并设置HTTPS仅达到所需的值(开)。
<outboundRules> <rule name="Add Strict-Transport-Security when HTTPS" enabled="true"> <match serverVariable="RESPONSE_Strict_Transport_Security" pattern=".*" /> <conditions> <add input="{HTTPS}" pattern="on" ignoreCase="true" /> </conditions> <action type="Rewrite" value="max-age=31536000" /> </rule> </outboundRules>