Compartir a través de


ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy Propiedad

Definición

Obtiene o establece el frame-ancestorsContent-Security-Policy que se va a establecer en el HttpResponse cuando se establece ConfigureWebSocketAcceptContext.

public string? ContentSecurityFrameAncestorsPolicy { get; set; }
member this.ContentSecurityFrameAncestorsPolicy : string with get, set
Public Property ContentSecurityFrameAncestorsPolicy As String

Valor de propiedad

Comentarios

Establecer este valor en null impedirá que la directiva se aplique automáticamente, lo que podría hacer que la aplicación sea vulnerable. Se debe tener cuidado para aplicar una directiva en este caso siempre que se represente el primer documento.

Una directiva de seguridad de contenido proporciona defensa contra amenazas de seguridad que pueden producirse si la aplicación usa compresión y se puede incrustar en otros orígenes. Cuando la compresión está habilitada, se prohíbe insertar la aplicación dentro de una iframe desde otros orígenes.

Para obtener más información, consulte las recomendaciones de seguridad para componentes de servidor interactivos en la documentación oficial.

Se aplica a