ServerComponentsEndpointOptions.ContentSecurityFrameAncestorsPolicy Eigenschaft

Definition

Ruft den frame-ancestorsContent-Security-Policy ab, der im HttpResponse festgelegt werden soll, wenn ConfigureWebSocketAcceptContext festgelegt ist, oder legt diesen fest.

public string? ContentSecurityFrameAncestorsPolicy { get; set; }
member this.ContentSecurityFrameAncestorsPolicy : string with get, set
Public Property ContentSecurityFrameAncestorsPolicy As String

Eigenschaftswert

Hinweise

Wenn Sie diesen Wert auf null festlegen, wird verhindert, dass die Richtlinie automatisch angewendet wird, was die App anfällig macht. Es muss darauf geachtet werden, eine Richtlinie in diesem Fall anzuwenden, wenn das erste Dokument gerendert wird.

Eine Inhaltssicherheitsrichtlinie bietet Schutz vor Sicherheitsbedrohungen, die auftreten können, wenn die App Komprimierung verwendet und in andere Ursprünge eingebettet werden kann. Wenn die Komprimierung aktiviert ist, ist das Einbetten der App innerhalb einer iframe aus anderen Ursprüngen verboten.

Weitere Informationen finden Sie in der offiziellen Dokumentation zu den Sicherheitsempfehlungen für interaktive Serverkomponenten.

Gilt für: