ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy 속성

참조

정의

네임스페이스:: Microsoft.AspNetCore.Components.Server

어셈블리:: Microsoft.AspNetCore.Components.Server.dll

패키지:: Microsoft.AspNetCore.App.Ref v9.0.0

중요

일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.

ConfigureWebSocketAcceptContext 설정되면 HttpResponse 설정할 frame-ancestorsContent-Security-Policy 가져오거나 설정합니다.

public string? ContentSecurityFrameAncestorsPolicy { get; set; }

member this.ContentSecurityFrameAncestorsPolicy : string with get, set

Public Property ContentSecurityFrameAncestorsPolicy As String

속성 값

String

설명

이 값을 null 설정하면 정책이 자동으로 적용되지 않고 앱이 취약해질 수 있습니다. 이 경우 첫 번째 문서가 렌더링될 때마다 정책을 적용하려면 주의해야 합니다.

콘텐츠 보안 정책은 앱이 압축을 사용하고 다른 원본에 포함될 수 있는 경우 발생할 수 있는 보안 위협에 대한 방어를 제공합니다. 압축을 사용하도록 설정하면 다른 원본의 iframe 내에 앱을 포함할 수 없습니다.

자세한 내용은 공식 설명서에서 대화형 서버 구성 요소에 대한 보안 권장 사항을 참조하세요.

적용 대상