是否可以将Azure Function应用的默认响应标头中的“ X-Content-Type-Options”值设置为“ nosniff”? 我已经使用Azure Functions大约两年了,并且知道它们不遵循标准的app.config / web.config范例,否则这将是一个简单的解决方案。
如果可能的话,无需安装第三方插件或扩展程序就可以实现吗?
Thx,
杰玛尔(Jemaal)
答案 0 :(得分:1)
值得庆幸的是,这可以通过Azure Functions Proxies来完成,尽管有点麻烦。您的代理json应该是这样的:
{
"$schema": "http://json.schemastore.org/proxies",
"proxies": {
"globalProxy": {
"matchCondition": {
"methods": [ "GET", "POST", "PUT", "DELETE", "OPTIONS" ],
"route": "{*everything}"
},
"responseOverrides": {
"response.headers.X-Content-Type-Options": "nosniff"
}
}
}
}
请注意,这将覆盖(未设置为默认值)“ nosniff”作为所有请求的值。另外,如果您要使用其他代理,则可能需要按顺序进行操作,因为我不确定代理优先级的工作原理。