ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém ou define o frame-ancestorsContent-Security-Policy a ser definido no HttpResponse quando ConfigureWebSocketAcceptContext é definido.
public string? ContentSecurityFrameAncestorsPolicy { get; set; }member this.ContentSecurityFrameAncestorsPolicy : string with get, setPublic Property ContentSecurityFrameAncestorsPolicy As StringValor da propriedade
Comentários
Definir esse valor como null impedirá que a política seja aplicada automaticamente, o que pode tornar o aplicativo vulnerável. É necessário ter cuidado para aplicar uma política nesse caso sempre que o primeiro documento for renderizado.
Uma política de segurança de conteúdo fornece defesa contra ameaças de segurança que podem ocorrer se o aplicativo usa compactação e pode ser inserido em outras origens. Quando a compactação está habilitada, a inserção do aplicativo dentro de uma iframe de outras origens é proibida.
Para obter mais detalhes, consulte as recomendações de segurança para Componentes do Servidor Interativo na documentação oficial.