ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Возвращает или задает frame-ancestorsContent-Security-Policy, заданный в HttpResponse при установке ConfigureWebSocketAcceptContext.
public string? ContentSecurityFrameAncestorsPolicy { get; set; }member this.ContentSecurityFrameAncestorsPolicy : string with get, setPublic Property ContentSecurityFrameAncestorsPolicy As StringЗначение свойства
Комментарии
При задании этого значения значение null будет препятствовать автоматическому применению политики, что может сделать приложение уязвимым. При отображении первого документа необходимо применять политику в этом случае.
Политика безопасности содержимого обеспечивает защиту от угроз безопасности, которые могут возникнуть, если приложение использует сжатие и может быть внедрено в другие источники. Если сжатие включено, внедрение приложения в iframe из других источников запрещено.
Дополнительные сведения см. в рекомендациях по безопасности для компонентов интерактивного сервера в официальной документации.