Skip to content

配置内容安全策略

本指南介绍了如何配置应用的内容安全策略。 请参见 内容安全策略 概念,了解本策略的详细信息和安全背景。

配置应用的内容安全策略

配置内容安全策略标头,可以防止可能的攻击以及恶意内容或代码的执行,从而提高应用的安全性。 有关详细信息,请单击 配置内容安全策略的必要性

先决条件

  • 您需要使用 mdsp:core:Developer 或 mdsp:core:DeveloperAdmin 角色访问租户。
  • 您需要具有 Developer Cockpit 的访问权限。
  • 应用在 Launchpad 上必须可用且处于未注册状态才能更改设置。 请参见 第一个 Cloud Foundry 以在 Developer Cockpit 中创建应用。

更改 CSP 配置

  1. 转到 Launchpad 并打开 Developer Cockpit。
  2. 从应用概述中打开您的应用。
  3. 单击编辑按钮来修改配置项 cspHeader 的内容安全策略。

  4. 修改相应值并单击更新。
    默认情况下,MindSphere网关 为 Web 应用添加如下 cspHeader

    Content-Security-Policy:default-src 'self' static.{env}.{mindsphere-domain}; style-src * 'unsafe-inline'; script-src 'self' 'unsafe-inline' static.{region}.{mindsphere-domain}; img-src * data:

    要了解各个配置项并为 cspHeader 配置更多规则,请转到内容安全策略概念中的 默认值和推荐值 部分。

  5. 保存更改。

  6. 注册应用。

您的更改现在已经激活,MindSphere网关 会将 cspHeader 配置添加到您的应用中,您可以检查响应消息头来判断 MindSphere网关 提供的 Content-Security-Policy 消息头是否正确。

CSP Configuration in the Developer Cockpit

相关链接

还有问题?

向社区提问

除非另行声明,该网站内容遵循MindSphere开发许可协议.

Last update: July 11, 2019