azure - 如何阻止 Azure App Servie 中的跨站点脚本?
问题描述
我有 nodejs docker 应用程序正在 Azure 的应用服务上运行。它已经设置了一个自定义域。
我想阻止跨站点脚本。在 nginx 中,我可以添加more_set_headers "x-xss-protection: 1; mode=block";
以阻止跨站点脚本。
我们如何在 Azure 应用服务中实现这一点?在同一个容器中运行 Nginx 可以吗?
解决方案
您需要在他的 nginx.conf 或 default.conf 中设置该标头。参考 -在 nginx 中添加和使用标头(HTTP)
Node js 可以在没有 Nginx 的容器内运行 - 在这种情况下,您可以通过代码 2 设置 Header。如果您希望 Nginx 作为其 Node 应用程序的反向代理..您必须使用两者构建自定义容器,然后您可以通过 Nginx 配置设置 header
推荐阅读
- c# - WCF:请求实体太大
- python - seaborn中的白盒图?(叠加层不透明)
- python - 如何通过调整初始化参数使高斯在 Python 中更好地拟合?
- python - Pyspark:根据另一个数组列更改数组列中的值
- asp.net-identity - ASP.NET Core 向用户添加集合 - 对象引用未设置为对象的实例
- python - 找不到元素 Selenium Python
- java - 如何从光标获取布尔值(Java SQLite)
- mysql - MYSQL 更新 ...尝试
- amazon-web-services - 在 AWS CloudTrail 中监控事件
- phoenix-framework - 带有 Tailwindcss 和 Alpine JS 的模态