ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取或设置设置 ConfigureWebSocketAcceptContext 时在 HttpResponse 中设置的 frame-ancestorsContent-Security-Policy。
public string? ContentSecurityFrameAncestorsPolicy { get; set; }member this.ContentSecurityFrameAncestorsPolicy : string with get, setPublic Property ContentSecurityFrameAncestorsPolicy As String属性值
注解
将此值设置为 null 将阻止自动应用策略,这可能会使应用易受攻击。 每当呈现第一个文档时,都必须注意在这种情况下应用策略。
内容安全策略提供防御安全威胁,如果应用使用压缩,并且可以嵌入到其他源中,则可能会发生这些威胁。 启用压缩后,禁止将应用嵌入来自其他源的 iframe 中。
有关更多详细信息,请参阅官方文档中的交互式服务器组件的安全建议。