如何在Azure应用程序服务中阻止跨站点脚本？_Azure_Docker_Xss_Azure Web App Service

如何在Azure应用程序服务中阻止跨站点脚本？

azure docker

如何在Azure应用程序服务中阻止跨站点脚本？,azure,docker,xss,azure-web-app-service,Azure,Docker,Xss,Azure Web App Service,我知道nodejs docker应用程序正在Azure的应用程序服务上运行。它已设置为自定义域我想阻止跨站点脚本编写。在nginx中，我可以添加more_set_头文件“x-xss-protection:1；mode=block”以阻止跨站点脚本编写我们如何在Azure应用程序服务中实现这一点？在同一容器中运行Nginx可以吗您需要在他的nginx.conf或default.conf中设置该头。参考- Node js可以在没有Nginx的容器中运行-在这种情况下，您可以通过代码2设置标头

我知道nodejs docker应用程序正在Azure的应用程序服务上运行。它已设置为自定义域

我想阻止跨站点脚本编写。在nginx中，我可以添加

more_set_头文件“x-xss-protection:1；mode=block”

以阻止跨站点脚本编写

我们如何在Azure应用程序服务中实现这一点？在同一容器中运行Nginx可以吗

您需要在他的nginx.conf或default.conf中设置该头。参考-

Node js可以在没有Nginx的容器中运行-在这种情况下，您可以通过代码2设置标头。如果您希望Nginx充当其节点应用程序的反向代理。您必须使用这两者构建一个自定义容器，然后您可以通过Nginx配置设置标头

Hi@DashleenBhandari MSFT我们如何在Azure应用程序服务中实现这一点？Nginx不在应用程序服务中。1。Node js可以在没有Nginx的容器中运行-在这种情况下，您可以通过代码2设置标头。如果您希望Nginx充当其节点应用程序的反向代理..您必须使用这两者构建一个自定义容器，然后您可以通过Nginx配置设置标头谢谢，@DashleenBhandari MSFT！在节点应用程序中设置是有意义的。我认为Azure Web App服务可以像CORS一样管理标题