如何阻止 Azure 应用服务中的跨站点脚本?

【问题标题】:How to block crosssite scripting in Azure App Servie?如何阻止 Azure 应用服务中的跨站点脚本?
【发布时间】:2019-10-03 14:59:27
【问题描述】:

我的 nodejs docker 应用程序正在 Azure 的应用服务上运行。它已经设置了一个自定义域。

我想阻止跨站点脚本。在 nginx 中,我可以添加 more_set_headers "x-xss-protection: 1; mode=block"; 来阻止跨站点脚本。

我们如何在 Azure 应用服务中实现这一点?在同一个容器中运行 Nginx 可以吗?

【问题讨论】:

    标签: azure docker xss azure-web-app-service


    【解决方案1】:

    您需要在他的 nginx.conf 或 default.conf 中设置该标头。 参考-Adding and using header (HTTP) in nginx

    Node js 可以在没有 Nginx 的容器中运行 - 在这种情况下,您可以通过代码 2 设置 Header。如果您希望 Nginx 作为其 Node 应用程序的反向代理..您必须构建一个包含两者的自定义容器然后你可以通过 Nginx 配置设置 header

    【讨论】:

    • 嗨@DashleenBhandari-MSFT 我们如何在 Azure 应用服务中实现这一点? Nginx 不在应用服务中。
    • 1. Node js 可以在没有 Nginx 的容器内运行 - 在这种情况下,您可以通过代码 2 设置 Header。如果您希望 Nginx 作为其 Node 应用程序的反向代理..您必须使用两者构建自定义容器,然后您可以通过 Nginx 配置设置 header
    • 谢谢,@DashleenBhandari-MSFT!在 Node 应用程序中设置是有意义的。我认为 Azure Web App Service 可能会管理 CORS 之类的标头
    猜你喜欢
    • 2011-02-16
    • 1970-01-01
    • 2014-01-27
    • 2018-06-25
    • 2012-08-12
    • 1970-01-01
    • 1970-01-01
    • 2015-04-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode