ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy Properti

Referensi

Definisi

Ruang nama:: Microsoft.AspNetCore.Components.Server

Rakitan:: Microsoft.AspNetCore.Components.Server.dll

Paket:: Microsoft.AspNetCore.App.Ref v9.0.0

Penting

Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.

Mendapatkan atau mengatur frame-ancestorsContent-Security-Policy untuk diatur dalam HttpResponse saat ConfigureWebSocketAcceptContext diatur.

public string? ContentSecurityFrameAncestorsPolicy { get; set; }

member this.ContentSecurityFrameAncestorsPolicy : string with get, set

Public Property ContentSecurityFrameAncestorsPolicy As String

Nilai Properti

String

Keterangan

Mengatur nilai ini ke null akan mencegah kebijakan diterapkan secara otomatis, yang mungkin membuat aplikasi rentan. Perhatian harus dilakukan untuk menerapkan kebijakan dalam hal ini setiap kali dokumen pertama dirender.

Kebijakan keamanan konten memberikan pertahanan terhadap ancaman keamanan yang dapat terjadi jika aplikasi menggunakan kompresi dan dapat disematkan di asal lain. Saat pemadatan diaktifkan, menyematkan aplikasi di dalam iframe dari asal lain dilarang.

Untuk detail selengkapnya, lihat rekomendasi keamanan untuk Komponen Server Interaktif dalam dokumentasi resmi.

Berlaku untuk

Bagikan melalui

ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy Properti

Definisi

Nilai Properti

Keterangan

Berlaku untuk

Saran dan Komentar

Sumber Daya Tambahan: