安全标头是否与负载均衡器 terraform 文件相关?

Are security headers related to load balancer terraform files?

提问人:Hermilo Castillo 提问时间:8/5/2023 更新时间:8/5/2023 访问量:30

问:

我正在开发一个 .net 核心应用程序,并且正在实现 HttpOnly、CSP 和 Referrer 等安全标头。

我的问题是,我们在 GCP 上并且有一个 lb.tf(负载均衡器地形文件),我是否必须对此文件进行任何更改,或者安全标头仅在应用程序级别实现?

      app.Use((context, next) =>
      {
        context.Response.Headers.Add("Referrer-Policy", "no-referrer");
        context.Response.Headers.Add("Content-Security-Policy", "default-src 'self'");
        return next();
      });

      app.UseCookiePolicy(new CookiePolicyOptions
      {
        Secure = Microsoft.AspNetCore.Http.CookieSecurePolicy.Always,
        HttpOnly = Microsoft.AspNetCore.CookiePolicy.HttpOnlyPolicy.Always
      });

我通过将安全标头添加到我的启动.cs文件中来在应用程序级别工作,但我一直在阅读有关 lb.tf 的信息,但我找不到与安全标头实现相关的任何内容。

.NET 安全 反向链接 Cookie-HttpOnly CSP

评论

答: 暂无答案

上一个:JSON 数据中的远程文件包含

下一个:可以绕过特殊字符检查的 XSS 有效负载