Partilhar via


ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy Propriedade

Definição

Obtém ou define o frame-ancestorsContent-Security-Policy a ser definido no HttpResponse quando ConfigureWebSocketAcceptContext é definido.

public string? ContentSecurityFrameAncestorsPolicy { get; set; }
member this.ContentSecurityFrameAncestorsPolicy : string with get, set
Public Property ContentSecurityFrameAncestorsPolicy As String

Valor da propriedade

Comentários

Definir esse valor como null impedirá que a política seja aplicada automaticamente, o que pode tornar o aplicativo vulnerável. É necessário ter cuidado para aplicar uma política nesse caso sempre que o primeiro documento for renderizado.

Uma política de segurança de conteúdo fornece defesa contra ameaças de segurança que podem ocorrer se o aplicativo usa compactação e pode ser inserido em outras origens. Quando a compactação está habilitada, a inserção do aplicativo dentro de uma iframe de outras origens é proibida.

Para obter mais detalhes, consulte as recomendações de segurança para Componentes do Servidor Interativo na documentação oficial.

Aplica-se a