ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene o establece el frame-ancestorsContent-Security-Policy que se va a establecer en el HttpResponse cuando se establece ConfigureWebSocketAcceptContext.
public string? ContentSecurityFrameAncestorsPolicy { get; set; }member this.ContentSecurityFrameAncestorsPolicy : string with get, setPublic Property ContentSecurityFrameAncestorsPolicy As StringValor de propiedad
Comentarios
Establecer este valor en null impedirá que la directiva se aplique automáticamente, lo que podría hacer que la aplicación sea vulnerable. Se debe tener cuidado para aplicar una directiva en este caso siempre que se represente el primer documento.
Una directiva de seguridad de contenido proporciona defensa contra amenazas de seguridad que pueden producirse si la aplicación usa compresión y se puede incrustar en otros orígenes. Cuando la compresión está habilitada, se prohíbe insertar la aplicación dentro de una iframe desde otros orígenes.
Para obtener más información, consulte las recomendaciones de seguridad para componentes de servidor interactivos en la documentación oficial.