如何在Azure Function应用中设置“ X-Content-Type-Options”标头?

时间:2018-09-26 18:21:49

标签: azure http-headers azure-functions

是否可以将Azure Function应用的默认响应标头中的“ X-Content-Type-Options”值设置为“ nosniff”? 我已经使用Azure Functions大约两年了,并且知道它们不遵循标准的app.config / web.config范例,否则这将是一个简单的解决方案。

如果可能的话,无需安装第三方插件或扩展程序就可以实现吗?

Thx,
杰玛尔(Jemaal)

1 个答案:

答案 0 :(得分:1)

值得庆幸的是,这可以通过Azure Functions Proxies来完成,尽管有点麻烦。您的代理json应该是这样的:

{
    "$schema": "http://json.schemastore.org/proxies",
    "proxies": {
        "globalProxy": {
            "matchCondition": {
                "methods": [ "GET", "POST", "PUT", "DELETE", "OPTIONS" ],
                "route": "{*everything}"
            },
            "responseOverrides": {
                "response.headers.X-Content-Type-Options": "nosniff"
            }
        }
    }
}

请注意,这将覆盖(未设置为默认值)“ nosniff”作为所有请求的值。另外,如果您要使用其他代理,则可能需要按顺序进行操作,因为我不确定代理优先级的工作原理。