ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient ou définit le frame-ancestorsContent-Security-Policy à définir dans le HttpResponse lorsque ConfigureWebSocketAcceptContext est défini.
public string? ContentSecurityFrameAncestorsPolicy { get; set; }member this.ContentSecurityFrameAncestorsPolicy : string with get, setPublic Property ContentSecurityFrameAncestorsPolicy As StringValeur de propriété
Remarques
La définition de cette valeur sur null empêchera l’application d’être appliquée automatiquement, ce qui peut rendre l’application vulnérable. Veillez à appliquer une stratégie dans ce cas chaque fois que le premier document est rendu.
Une stratégie de sécurité de contenu offre une défense contre les menaces de sécurité qui peuvent se produire si l’application utilise la compression et peut être incorporée dans d’autres origines. Lorsque la compression est activée, l’incorporation de l’application à l’intérieur d’un iframe d’autres origines est interdite.
Pour plus d’informations, consultez les recommandations de sécurité pour les composants interactives du serveur dans la documentation officielle.