如何添加csp,x-frame-option header Azure应用服务(nodejs,react)

mwg9r5ms  于 2023-05-06  发布在  Node.js
关注(0)|答案(1)|浏览(123)

我们正在为我的react应用程序使用Azure应用服务。我们提供的react build工件来自azure应用服务(应用服务使用nodejs 14)。在这里我想

add content-security-policy header in web.config file.
Add x-frame-option - sameorigin
Remove x-powered-by: express header

但是在web.config文件中修改后,它没有反映在应用程序服务配置中。我该怎么办?
我的web.config文件

<configuration>
    <system.webServer>
        <httpProtocol>
            <customHeaders>
                <add name="X-Frame-Options" value="SAMEORIGIN"/>
                <add name="Content-Security-Policy" value=".." />
                <remove name="X-Powered-By" />                          
            </customHeaders>
        </httpProtocol>
    </system.webServer>
</configuration>
node.js

1条答案

按热度按时间
wsewodh2

wsewodh21#

我在react应用程序中添加了web.config,它在本地和Azure中工作,如下所示:
我引用了这个MSDOC和这个Blog来在Azure应用服务中部署react应用程序,并使用高级工具Kudu配置以下步骤。以下代码片段改编自Ashen Wijesingha的链接博客:

<configuration>   
  <system.webServer>
    <httpProtocol>
      <customHeaders>
        <add name="Content-Security-Policy" value="default-src 'self';" />
        <add name="X-Frame-Options" value="SAMEORIGIN" />
        <remove name="X-Powered-By" />
      </customHeaders>
    </httpProtocol>   
  </system.webServer>
</configuration>
  • 在Azure Web App〉高级工具中,单击浏览目录中的转到,选择wwwroot

部署status

赞(0)分享  回复(0)举报  2023-05-06
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com