ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy 屬性
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
取得或設定設定 ConfigureWebSocketAcceptContext 時,要設定 HttpResponse 中的 frame-ancestorsContent-Security-Policy。
public string? ContentSecurityFrameAncestorsPolicy { get; set; }member this.ContentSecurityFrameAncestorsPolicy : string with get, setPublic Property ContentSecurityFrameAncestorsPolicy As String屬性值
備註
將此值設定為 null 會防止自動套用原則,這可能會使應用程式易受攻擊。 每當第一份文件轉譯時,都必須小心套用原則。
內容安全策略提供防禦安全性威脅,如果應用程式使用壓縮,而且可以內嵌在其他來源中,就可能發生這種威脅。 啟用壓縮時,禁止將應用程式內嵌在其他來源的 iframe 內。
如需詳細資訊,請參閱官方檔中互動式伺服器元件的安全性建議。