ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft den frame-ancestorsContent-Security-Policy ab, der im HttpResponse festgelegt werden soll, wenn ConfigureWebSocketAcceptContext festgelegt ist, oder legt diesen fest.
public string? ContentSecurityFrameAncestorsPolicy { get; set; }member this.ContentSecurityFrameAncestorsPolicy : string with get, setPublic Property ContentSecurityFrameAncestorsPolicy As StringEigenschaftswert
Hinweise
Wenn Sie diesen Wert auf null festlegen, wird verhindert, dass die Richtlinie automatisch angewendet wird, was die App anfällig macht. Es muss darauf geachtet werden, eine Richtlinie in diesem Fall anzuwenden, wenn das erste Dokument gerendert wird.
Eine Inhaltssicherheitsrichtlinie bietet Schutz vor Sicherheitsbedrohungen, die auftreten können, wenn die App Komprimierung verwendet und in andere Ursprünge eingebettet werden kann. Wenn die Komprimierung aktiviert ist, ist das Einbetten der App innerhalb einer iframe aus anderen Ursprüngen verboten.
Weitere Informationen finden Sie in der offiziellen Dokumentation zu den Sicherheitsempfehlungen für interaktive Serverkomponenten.