配置内容安全策略
本指南介绍了如何配置应用的内容安全策略。 请参见 内容安全策略 概念,了解本策略的详细信息和安全背景。
配置应用的内容安全策略
配置内容安全策略标头,可以防止可能的攻击以及恶意内容或代码的执行,从而提高应用的安全性。 有关详细信息,请单击 配置内容安全策略的必要性。
先决条件
- 您需要使用 mdsp:core:Developer 或 mdsp:core:DeveloperAdmin 角色访问租户。
- 您需要具有 Developer Cockpit 的访问权限。
- 应用在 Launchpad 上必须可用且处于未注册状态才能更改设置。 请参见 第一个 Cloud Foundry 以在 Developer Cockpit 中创建应用。
更改 CSP 配置
- 转到 Launchpad 并打开 Developer Cockpit。
- 从应用概述中打开您的应用。
- 单击编辑按钮来修改配置项
cspHeader
的内容安全策略。 -
修改相应值并单击更新。
默认情况下,MindSphere网关 为 Web 应用添加如下cspHeader
。Content-Security-Policy:default-src 'self' static.{env}.{mindsphere-domain}; style-src * 'unsafe-inline'; script-src 'self' 'unsafe-inline' static.{region}.{mindsphere-domain}; img-src * data:
要了解各个配置项并为 cspHeader 配置更多规则,请转到内容安全策略概念中的 默认值和推荐值 部分。
-
保存更改。
- 注册应用。
您的更改现在已经激活,MindSphere网关 会将 cspHeader 配置添加到您的应用中,您可以检查响应消息头来判断 MindSphere网关 提供的 Content-Security-Policy
消息头是否正确。
相关链接
- 内容安全策略 概念
- MindSphere网关 概念
还有问题?
除非另行声明,该网站内容遵循MindSphere开发许可协议.
Last update: July 11, 2019