如何将安全标头添加到容器的azure应用服务中

问题描述 投票:0回答:1

在成功部署为docker容器(linux)时,如何找到将自定义http安全标头(如HSTS)添加到Azure应用服务的成功有限,我不确定这是否可以直接在应用程序服务上实现,或者是否需要诸如应用程序网关之类的东西。

如果使用kubernetes或swarm,我可以在反向代理入口上执行此操作,但是如何在应用程序服务上完成此操作?

http-headers azure-web-app-service docker-container hsts
1个回答
0
投票

2个解决方案:

  1. 转到天蓝色门户并在:下>]

    2. 您的功能应用程序->平台功能->自定义域并设置HTTPS仅达到所需的值(开)。

  1. 将此添加到web.config
    2. <outboundRules>
 <rule name="Add Strict-Transport-Security when HTTPS" enabled="true">
     <match serverVariable="RESPONSE_Strict_Transport_Security" pattern=".*" />
                <conditions>
                    <add input="{HTTPS}" pattern="on" ignoreCase="true" />
                </conditions>
                <action type="Rewrite" value="max-age=31536000" />
    </rule>
</outboundRules>
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.