ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá nebo nastaví frame-ancestorsContent-Security-Policy nastavit v HttpResponse při ConfigureWebSocketAcceptContext je nastaven.
public string? ContentSecurityFrameAncestorsPolicy { get; set; }member this.ContentSecurityFrameAncestorsPolicy : string with get, setPublic Property ContentSecurityFrameAncestorsPolicy As StringHodnota vlastnosti
Poznámky
Nastavení této hodnoty na null zabrání automatickému použití zásad, což může aplikaci ohrozit. Při každém vykreslení prvního dokumentu je potřeba vzít v úvahu zásadu.
Zásady zabezpečení obsahu poskytují ochranu před bezpečnostními hrozbami, ke kterým může dojít v případě, že aplikace používá kompresi a může být vložena do jiných zdrojů. Pokud je povolená komprese, vložení aplikace do iframe z jiných zdrojů je zakázáno.
Další podrobnosti najdete v doporučeních zabezpečení pro interaktivní součásti serveru v oficiální dokumentaci.