ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy プロパティ
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
ConfigureWebSocketAcceptContext が設定されたときに HttpResponse で設定する frame-ancestorsContent-Security-Policy を取得または設定します。
public string? ContentSecurityFrameAncestorsPolicy { get; set; }member this.ContentSecurityFrameAncestorsPolicy : string with get, setPublic Property ContentSecurityFrameAncestorsPolicy As Stringプロパティ値
注釈
この値を null に設定すると、ポリシーが自動的に適用されなくなり、アプリが脆弱になる可能性があります。 この場合、最初のドキュメントがレンダリングされるたびにポリシーを適用するように注意する必要があります。
コンテンツ セキュリティ ポリシーは、アプリが圧縮を使用し、他の配信元に埋め込むことができる場合に発生する可能性があるセキュリティの脅威に対する防御を提供します。 圧縮を有効にすると、他の配信元から iframe 内にアプリを埋め込むのは禁止されます。
詳細については、公式ドキュメントの対話型サーバー コンポーネントのセキュリティに関する推奨事項を参照してください。