ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene o imposta il frame-ancestorsContent-Security-Policy da impostare nel HttpResponse quando ConfigureWebSocketAcceptContext è impostato.
public string? ContentSecurityFrameAncestorsPolicy { get; set; }member this.ContentSecurityFrameAncestorsPolicy : string with get, setPublic Property ContentSecurityFrameAncestorsPolicy As StringValore della proprietà
Commenti
L'impostazione di questo valore su null impedirà l'applicazione automatica del criterio, che potrebbe rendere vulnerabile l'app. È necessario prestare attenzione all'applicazione di un criterio in questo caso ogni volta che viene eseguito il rendering del primo documento.
I criteri di sicurezza del contenuto forniscono la difesa dalle minacce alla sicurezza che possono verificarsi se l'app usa la compressione e possono essere incorporate in altre origini. Quando la compressione è abilitata, l'incorporamento dell'app all'interno di un iframe da altre origini non è consentito.
Per altri dettagli, vedere le raccomandazioni sulla sicurezza per i componenti di Interactive Server nella documentazione ufficiale.