次の方法で共有


ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy プロパティ

定義

ConfigureWebSocketAcceptContext が設定されたときに HttpResponse で設定する frame-ancestorsContent-Security-Policy を取得または設定します。

public string? ContentSecurityFrameAncestorsPolicy { get; set; }
member this.ContentSecurityFrameAncestorsPolicy : string with get, set
Public Property ContentSecurityFrameAncestorsPolicy As String

プロパティ値

注釈

この値を null に設定すると、ポリシーが自動的に適用されなくなり、アプリが脆弱になる可能性があります。 この場合、最初のドキュメントがレンダリングされるたびにポリシーを適用するように注意する必要があります。

コンテンツ セキュリティ ポリシーは、アプリが圧縮を使用し、他の配信元に埋め込むことができる場合に発生する可能性があるセキュリティの脅威に対する防御を提供します。 圧縮を有効にすると、他の配信元から iframe 内にアプリを埋め込むのは禁止されます。

詳細については、公式ドキュメントの対話型サーバー コンポーネントのセキュリティに関する推奨事項を参照してください。

適用対象