ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy 屬性

參考

定義

命名空間:: Microsoft.AspNetCore.Components.Server

組件:: Microsoft.AspNetCore.Components.Server.dll

套件:: Microsoft.AspNetCore.App.Ref v9.0.0-preview.6.24328.4

重要

部分資訊涉及發行前產品，在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊，不做任何明確或隱含的瑕疵擔保。

取得或設定設定 ConfigureWebSocketAcceptContext 時，要設定 HttpResponse 中的 frame-ancestorsContent-Security-Policy。

public string? ContentSecurityFrameAncestorsPolicy { get; set; }

member this.ContentSecurityFrameAncestorsPolicy : string with get, set

Public Property ContentSecurityFrameAncestorsPolicy As String

屬性值

String

備註

將此值設定為 null 會防止自動套用原則，這可能會使應用程式易受攻擊。每當第一份文件轉譯時，都必須小心套用原則。

內容安全策略提供防禦安全性威脅，如果應用程式使用壓縮，而且可以內嵌在其他來源中，就可能發生這種威脅。啟用壓縮時，禁止將應用程式內嵌在其他來源的 iframe 內。

如需詳細資訊，請參閱官方檔中互動式伺服器元件的安全性建議。

適用於

意見反應

即將登場：在 2024 年，我們將逐步淘汰 GitHub 問題作為內容的意見反應機制，並將它取代為新的意見反應系統。如需詳細資訊，請參閱：https://aka.ms/ContentUserFeedback。

提交並檢視相關的意見反應

檢視所有頁面意見反應