ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá nebo nastaví frame-ancestors
Content-Security-Policy
nastavit v HttpResponse při ConfigureWebSocketAcceptContext je nastaven.
public string? ContentSecurityFrameAncestorsPolicy { get; set; }
member this.ContentSecurityFrameAncestorsPolicy : string with get, set
Public Property ContentSecurityFrameAncestorsPolicy As String
Hodnota vlastnosti
Poznámky
Nastavení této hodnoty na null
zabrání automatickému použití zásad, což může aplikaci ohrozit. Při každém vykreslení prvního dokumentu je potřeba vzít v úvahu zásadu.
Zásady zabezpečení obsahu poskytují ochranu před bezpečnostními hrozbami, ke kterým může dojít v případě, že aplikace používá kompresi a může být vložena do jiných zdrojů. Pokud je povolená komprese, vložení aplikace do iframe
z jiných zdrojů je zakázáno.
Další podrobnosti najdete v doporučeních zabezpečení pro interaktivní součásti serveru v oficiální dokumentaci.
Platí pro
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro