용례

Azure WebApps에서 HTTP 헤드를 설정하려는 경우

Azure WebApps에서 기본적으로 설정된 HTTP 헤더 정보를 삭제하려는 경우

전제 조건

Linux 환경에서 Apache 등 제어 내용(HTTP 헤더 설정, Rewrite Rule, IP 제한 등)이 Azure WebApps에서 기본적으로 웹이 되기를 희망한다.config로 설정

단, Azure WebApps는 PaaS이기 때문에 제어할 수 있는 범위가 제한되어 있습니다

Azure WebApps의 웹config에도 여러 가지 설정이 있기 때문에 IIS의 웹.config 설명 방법과 같거나 다르다

(내가 알기로) 공식 문서 정보가 부족하기 때문에 하고 싶은 일과 일치하지 않으면 OpenStack을 보거나 안에 있는 사람에게 물어보면 된다

쓰지 마

Web.config 배포 방법

HTTP 헤더 설정 방법

Web.config에는 다음과 같은 내용만 기재되어 있습니다.

Web.config

…
<system.webServer>
  <httpProtocol>
    <customHeaders>
      <!-- ここに設定したいHTTPヘッダの情報を記載する -->
      <!-- 追加 -->
      <add name="${HTTPヘッダ名}" value="${Value}"/>
      <!-- 削除 -->
      <remove name="${HTTPヘッダ名}" />
    </customHeaders>
  </httpProtocol>
</system.webServer>
…

구체적인 예1: "X-XSS-Protection:1;mode=block"을 추가하려는 경우

Web.config

<add name="X-XSS-Protection" value="1; mode=block"/>

사례 2: "X-Powered-By:ASP.NET"를 제거하려는 경우

Web.config

<remove name="X-Powered-By" />

Azure WebApps에서 기본적으로 설정된 HTTP 헤더 정보를 삭제하려면

WebApps를 방금 구축한 상태에서 다음 HTTP 제목이 반환됩니다.

X-Powered-By, Server, X-AspNet-Version(위에는 표시되지 않음)에서 반환된 HTTP 헤더에 대한 정보는 항상 숨기고 싶어집니다.
이런 상황도 마찬가지로 다음과 같다.config로 설정하면 삭제할 수 있습니다.
Web.config

<configuration>
  <system.webServer>
    <httpProtocol>
      <customHeaders>
        <!-- X-Powered-Byの削除 -->
   　   <remove name="X-Powered-By" />
      </customHeaders>
    </httpProtocol>
    <security>
      <!-- Serverの削除 -->
      <requestFiltering removeServerHeader="true" />
    </security>
  </system.webServer>

  <system.web>
    <!-- X-AspNet-Versionの削除 -->
    <httpRuntime enableVersionHeader="false" />
  </system.web>
</configuration>

X-Powered-By는 물론 다른 설정과 작법이 조금씩 다르기 때문에 주의해야 한다.

마지막

상기에도 기재된 웹 서비스에 필요한 설정은 다양한 시행착오 경험 기술이 있어 조금씩 TIPS로 남기고 싶습니다.도움이 됐으면 좋겠어요.