Azure Web Apps에서 HTTP 헤더를 설정하는 방법

용례

  • Azure WebApps에서 HTTP 헤드를 설정하려는 경우
  • Azure WebApps에서 기본적으로 설정된 HTTP 헤더 정보를 삭제하려는 경우
  • 전제 조건

  • Linux 환경에서 Apache 등 제어 내용(HTTP 헤더 설정, Rewrite Rule, IP 제한 등)이 Azure WebApps에서 기본적으로 웹이 되기를 희망한다.config로 설정
  • 단, Azure WebApps는 PaaS이기 때문에 제어할 수 있는 범위가 제한되어 있습니다
  • Azure WebApps의 웹config에도 여러 가지 설정이 있기 때문에 IIS의 웹.config 설명 방법과 같거나 다르다
  • (내가 알기로) 공식 문서 정보가 부족하기 때문에 하고 싶은 일과 일치하지 않으면 OpenStack을 보거나 안에 있는 사람에게 물어보면 된다
  • 쓰지 마

  • Web.config 배포 방법
  • HTTP 헤더 설정 방법

  • Web.config에는 다음과 같은 내용만 기재되어 있습니다.
  • Web.config
    …
    <system.webServer>
      <httpProtocol>
        <customHeaders>
          <!-- ここに設定したいHTTPヘッダの情報を記載する -->
          <!-- 追加 -->
          <add name="${HTTPヘッダ名}" value="${Value}"/>
          <!-- 削除 -->
          <remove name="${HTTPヘッダ名}" />
        </customHeaders>
      </httpProtocol>
    </system.webServer>
    …
    
  • 구체적인 예1: "X-XSS-Protection:1;mode=block"을 추가하려는 경우
  • Web.config
    <add name="X-XSS-Protection" value="1; mode=block"/>
    
  • 사례 2: "X-Powered-By:ASP.NET"를 제거하려는 경우
  • Web.config
    <remove name="X-Powered-By" />
    

    Azure WebApps에서 기본적으로 설정된 HTTP 헤더 정보를 삭제하려면


    WebApps를 방금 구축한 상태에서 다음 HTTP 제목이 반환됩니다.

    X-Powered-By, Server, X-AspNet-Version(위에는 표시되지 않음)에서 반환된 HTTP 헤더에 대한 정보는 항상 숨기고 싶어집니다.
    이런 상황도 마찬가지로 다음과 같다.config로 설정하면 삭제할 수 있습니다.
    Web.config
    <configuration>
      <system.webServer>
        <httpProtocol>
          <customHeaders>
            <!-- X-Powered-Byの削除 -->
           <remove name="X-Powered-By" />
          </customHeaders>
        </httpProtocol>
        <security>
          <!-- Serverの削除 -->
          <requestFiltering removeServerHeader="true" />
        </security>
      </system.webServer>
    
      <system.web>
        <!-- X-AspNet-Versionの削除 -->
        <httpRuntime enableVersionHeader="false" />
      </system.web>
    </configuration>
    
    X-Powered-By는 물론 다른 설정과 작법이 조금씩 다르기 때문에 주의해야 한다.

    마지막


    상기에도 기재된 웹 서비스에 필요한 설정은 다양한 시행착오 경험 기술이 있어 조금씩 TIPS로 남기고 싶습니다.도움이 됐으면 좋겠어요.

    좋은 웹페이지 즐겨찾기