大佬教程收集整理的这篇文章主要介绍了【Azure 应用服务】App Service 通过配置web.config来添加请求返回的响应头(Response Header),大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
在Azure App Service上部署了站点,想要在网站的响应头中加一个字段(Cache-Control),并设置为固定值(Cache-Control:no-store)
效果类似于本地IIS中设置IIS响应标头
有时,也会根据不同的安全要求,需要添加Response Header,如下:
#Adding security headers X-Frame-Options "SAMEORIGIN" X-Xss-Protection "1; mode=block" X-Permitted-Cross-Domain-Policies "none" X-Content-Type-Options "nosniff" Expect-CT "max-age=86400, enforce" Referrer-Policy "strict-origin-when-cross-origin" Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" Content-Security-Policy "block-all-mixed-content; frame-ancestors 'self'; form-action 'self'; object-src 'none'; base-uri 'self';" Permissions-Policy "accelerometer=(self), camera=(self), geolocation=(self), gyroscope=(self), magnetometer=(self), microphone=(self), payment=(self), usb=(self)"
在App Service的web.config文件中添加配置Cache-Control为no-store,可以登录到 kudu( https://<your site name>.scm.chinacloudsites.cn/DebugConsole ) 站点查看 wwwroot 下是否存在 web.config 文件,如果没有可以新建一个,web.config配置参考如下:
<?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <httpProtocol> <customHeaders> <clear /> <add name="Cache-Control" value="no-store" /> </customHeaders> </httpProtocol> </system.webServer> </configuration>
同理,如果是需要加上安全相关的Header,追加即可。
<?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <httpProtocol> <customHeaders> <clear /> <add name="Cache-Control" value="no-store" /> <!-- #Adding security headers --> <add name="X-Frame-Options" value="SAMEORIGIN" /> <add name="X-Xss-Protection" value="1; mode=block" /> <add name="X-Permitted-Cross-Domain-Policies" value="none" /> <add name="X-Content-Type-Options" value="nosniff" /> <add name="Expect-CT" value="max-age=86400, enforce" /> <add name="Referrer-Policy" value="strict-origin-when-cross-origin" /> <add name="Strict-Transport-Security" value="max-age=31536000; includeSubDomains; preload" /> <add name="Content-Security-Policy" value="block-all-mixed-content; frame-ancestors 'self'; form-action 'self'; object-src 'none'; base-uri 'self';" /> <add name="Permissions-Policy" value="accelerometer=(self), camera=(self), geolocation=(self), gyroscope=(self), magnetometer=(self), microphone=(self), payment=(self), usb=(self)" /> </customHeaders> </httpProtocol> </system.webServer> </configuration>
HTTP 消息头允许客户端和服务器通过 request和 response传递附加信息。一个请求头由名称(不区分大小写)后跟一个冒号“:”,冒号后跟具体的值(不带换行符)组成。该值前面的引导空白会被忽略。
<frame>
, <iframe>
, <embed>
或者 <object>
中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 clickjacking 攻击。 SAMEORIGIN 表示该页面可以在相同域名页面的 frame 中展示。Content-Type
首部中对 MIME 类型 的设定,而不能对其进行修改。nosniff
只应用于 "script
" 和 "style
" 两种类型Referer
中发送——应该被包含在生成的请求当中。strict-origin-when-cross-origin 对于同源的请求,会发送完整的URL作为引用地址
问:在App Service for Linux(Node JS 应用) 中是否可以修改Header呢?
答:不可以,App Service for Linux是无法修改服务端配置的,所以无法通过服务端配置添加header的,但是可通过代码方式自行添加Security Header。使用response.setHeader(name, value)方法即可
示例代码如:
const http = require('http'); const server = http.createServer((request, response) => { //使用SetHeader添加响应头 response.setHeader('Content-Type', 'text/html'); response.setHeader('X-Foo', 'bar'); response.setHeader("Access-Control-Allow-Origin", "*"); response.writeHead(200, {"Content-Type": "text/plain"}); response.end("Hello World!"); }); const port = process.env.PORT || 1337; server.listen(port); console.log("Server running at http://localhost:%d", port);
response.setHeader(name, value):http://nodejs.cn/api/http/response_setheader_name_value.html
Node.js Hello World (App Service): https://github.com/Azure-Samples/nodejs-docs-hello-world
在 Azure 中创建 Node.js Web 应用:https://docs.azure.cn/zh-cn/app-service/quickstart-nodejs?pivots=platform-linux
HTTP headers:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers#security OR https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers
X-PERMITTED-CROSS-DOMAIN-POLICIES:https://www.scip.ch/en/?labs.20180308
【完】
以上是大佬教程为你收集整理的【Azure 应用服务】App Service 通过配置web.config来添加请求返回的响应头(Response Header)全部内容,希望文章能够帮你解决【Azure 应用服务】App Service 通过配置web.config来添加请求返回的响应头(Response Header)所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。