Azure Function - HTTPS Only

Tra i settings e le configurazioni presenti in una Azure Function ritengo molto importante controllare come viene impostato il valore di HTTPS Only per garantire la sicurezza dei dati che mandiamo e riceviamo dai nostri endpoints.

HTTPS Only

La procedura per la verifica e’ davvero semplice e la svolgeremo tutta da Azure Portal e per farlo bisogna selezionare (indovinate un attimo) la nostra Azure Function ed entrare in essa.

Ora non ci resta che effettuare i seguenti passaggi per verificare il valore di HTTPS Only

1. Selezionare (dalla colonna a sinistra) la voce TLS/SSL settings
2. Tab Bindings (al momento e’ quello di default)
3. Area Protocol Settings: Protocol settings are global and apply to all bindings defined by your app.
4. Verificare il valore di HTTPS Only
5. Se desiderate cambiare il valore del setting, vi bastera’ cliccare sui valori on/off di fianco.

Se non avete ancora aperto Azure Portal vi spiego cosa significa abilitare HTTPS Only a lato pratico:

Enable this feature to redirect all HTTP traffic to HTTPS

Personalmente lo consiglio a prescindere dall’ambiente, ma su dati produttivi e reali controllate per bene di averlo messo!

Link

• Azure Functions - Post
• Azure Function - Manuali
• AndreaCarratta@Linkedin
• AndreaCarratta@YouTube
• DevAndreaCarratta@Linkedin
• DevAndreaCarratta@Facebook
• DevAndreaCarratta@Telegram