ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy プロパティ
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
ConfigureWebSocketAcceptContext が設定されたときに HttpResponse で設定する frame-ancestors
Content-Security-Policy
を取得または設定します。
public string? ContentSecurityFrameAncestorsPolicy { get; set; }
member this.ContentSecurityFrameAncestorsPolicy : string with get, set
Public Property ContentSecurityFrameAncestorsPolicy As String
プロパティ値
注釈
この値を null
に設定すると、ポリシーが自動的に適用されなくなり、アプリが脆弱になる可能性があります。 この場合、最初のドキュメントがレンダリングされるたびにポリシーを適用するように注意する必要があります。
コンテンツ セキュリティ ポリシーは、アプリが圧縮を使用し、他の配信元に埋め込むことができる場合に発生する可能性があるセキュリティの脅威に対する防御を提供します。 圧縮を有効にすると、他の配信元から iframe
内にアプリを埋め込むのは禁止されます。
詳細については、公式ドキュメントの対話型サーバー コンポーネントのセキュリティに関する推奨事項を参照してください。