ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy Właściwość
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Pobiera lub ustawia frame-ancestorsContent-Security-Policy do ustawienia w HttpResponse po ustawieniu ConfigureWebSocketAcceptContext.
public string? ContentSecurityFrameAncestorsPolicy { get; set; }member this.ContentSecurityFrameAncestorsPolicy : string with get, setPublic Property ContentSecurityFrameAncestorsPolicy As StringWartość właściwości
Uwagi
Ustawienie tej wartości na wartość null uniemożliwi automatyczne stosowanie zasad, co może spowodować, że aplikacja będzie podatna na zagrożenia. Należy zachować ostrożność, aby zastosować zasady w tym przypadku za każdym razem, gdy pierwszy dokument zostanie renderowany.
Zasady zabezpieczeń zawartości zapewniają ochronę przed zagrożeniami bezpieczeństwa, które mogą wystąpić, jeśli aplikacja korzysta z kompresji i może być osadzona w innych źródłach. Po włączeniu kompresji osadzanie aplikacji wewnątrz iframe z innych źródeł jest zabronione.
Aby uzyskać więcej informacji, zobacz zalecenia dotyczące zabezpieczeń składników interaktywnego serwera w oficjalnej dokumentacji.