azure 内容安全策略适用于某些应用服务,但不适用于其他应用服务

nhn9ugyo  于 2023-10-22  发布在  其他
关注(0)|答案(1)|浏览(89)

我在应用程序的web.config中添加了一个内容安全策略。此应用程序已部署到多个Azure应用服务。WEB. WEB是一样的。
但是,它仅显示Dev应用服务中的CSP和其中一个QA应用服务。我们已经搜索了日志,验证了日志,检查了Azure设置,但无法找到任何可以阻止内容安全策略仅在某些应用服务而不是其他应用服务上显示在浏览器标题中的内容。举例来说:
Dev CMS App Service -devcm.azurewebsites.net地址在浏览器标题中显示CSP
Dev CDS应用程序服务-devcd.azurewebsites.net和自定义域地址在浏览器标题中显示CSP
QA CMS应用程序服务-qacm.azurewebsites.net地址不会在浏览器标题中显示CSP
QA CDS应用程序服务-qacd.azurewebsites.net地址在浏览器标题中显示CSP.但自定义域不会在浏览器标题中显示CSP
最后一种情况是最令人困惑的,因为QA CDS只有一个web.config,qacd.azurewebsites.net和自定义域都使用,但只有qacd.azurewbites.net在浏览器头中显示CSP。
Azure中是否存在可能影响标头显示的设置(应用服务、应用服务计划、专用端点等)?

nmpmafwu

nmpmafwu1#

我们已经找到了问题。在有问题的环境中,它引用了该环境中不存在的管道,因此它不会加载或提供不完整的加载,因为我们为CSP修补所需管道的修补文件仅部分匹配。确保我们在每个环境中存在的管道解决问题后进行修补。

相关问题