Snowpark Container Services : Mises à jour de la sécurité Ingress et des applications web pour Azure (en attente)¶
Attention
Ce changement de comportement fait partie du bundle 2025_03.
Pour connaître le statut actuel du bundle, reportez-vous à Historique du bundle.
Comme expliqué à l’adresse Entrée et sécurité des applications web, lorsque vous créez un service Snowpark Container Services pour l’hébergement Web (réseau Ingress), pour plus de sécurité, le service proxy Snowflake surveille les requêtes entrantes vers votre service et les réponses sortantes de votre service vers les clients.
Pour les comptes Snowflake sur Azure, le proxy modifie la façon dont il modifie l’en-tête de réponse Content-Security-Policy
(CSP) :
- Avant la modification:
La CSP ne prévoit pas les restrictions de connectivité décrites dans Réponses envoyées aux clients.
Par conséquent, les clients des applications peuvent se connecter à des sites qui ne sont pas définis dans EAI.
- Après la modification:
La CSP empêche les clients des applications de se connecter à des sites qui ne sont pas définis dans EAI.
Réf : 1953