Udostępnij za pośrednictwem


ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy Właściwość

Definicja

Pobiera lub ustawia frame-ancestorsContent-Security-Policy do ustawienia w HttpResponse po ustawieniu ConfigureWebSocketAcceptContext.

public string? ContentSecurityFrameAncestorsPolicy { get; set; }
member this.ContentSecurityFrameAncestorsPolicy : string with get, set
Public Property ContentSecurityFrameAncestorsPolicy As String

Wartość właściwości

Uwagi

Ustawienie tej wartości na wartość null uniemożliwi automatyczne stosowanie zasad, co może spowodować, że aplikacja będzie podatna na zagrożenia. Należy zachować ostrożność, aby zastosować zasady w tym przypadku za każdym razem, gdy pierwszy dokument zostanie renderowany.

Zasady zabezpieczeń zawartości zapewniają ochronę przed zagrożeniami bezpieczeństwa, które mogą wystąpić, jeśli aplikacja korzysta z kompresji i może być osadzona w innych źródłach. Po włączeniu kompresji osadzanie aplikacji wewnątrz iframe z innych źródeł jest zabronione.

Aby uzyskać więcej informacji, zobacz zalecenia dotyczące zabezpieczeń składników interaktywnego serwera w oficjalnej dokumentacji.

Dotyczy