.net - 在 Azure Function 应用程序中使用 HSTS 响应 header

Question

我需要在API(而不是Web应用程序)的Azure函数应用程序的响应 header 中发送HSTS header 。我能够添加具有所需选项的 HSTS，但无法使用 useHSTS，如下所示。

public override void Configure(IFunctionsHostBuilder builder)
{
   ....
   builder.Services.AddHsts(options =>
            {
                options.Preload = true;
                options.IncludeSubDomains = true;
                options.MaxAge = TimeSpan.FromDays(365);
            });
   ....
}

Startup.cs 文件不允许我使用参数为 IApplicationBuilder 的 Configure 方法。

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
 
            }
            else
            {
                app.UseHsts();
 
            }

      }

任何在响应中获取 HSTS header 的建议都值得赞赏!

Answer 1

请检查此https://learn.microsoft.com/en-us/azure/azure-functions/functions-bindings-http-webhook?tabs=in-process%2Cfunctionsv2&pivots=programming-language-csharp#hostjson-settings

在host.json

{
    "version": "2.0",
    ...
    },
    "extensions": {
        "http": {
            "routePrefix": "api",
            "hsts": {
                "isEnabled": true,
                "includeSubDomains": true,
                "maxAge": "365"
            },
            "customHeaders": {
                "X-Content-Type-Options": "nosniff",
                "X-Frame-Options": "DENY",
                "X-XSS-Protection": "1; mode=block"
            }
        }
    }
}