मैं वर्तमान में हमारे एएसपीनेट अनुप्रयोगों में सुरक्षा उपायों को लागू कर रहा हूं और एक्स-फ्रेम-विकल्पों जैसे कुछ मुद्दों को हल करना पड़ा लेकिन कई सामग्री सुरक्षा नीति निर्देशों को जोड़ने के तरीके में कठिनाइयों का सामना करना पड़ा।क्या Asp.net Web.config में एकाधिक सामग्री सुरक्षा नीति निर्देश जोड़ना संभव है?
मैंने बहुत कुछ खोजा है और वेब.कॉन्फिग में एकाधिक सीएसपी निर्देश जोड़ने के लिए बिल्कुल सही समाधान नहीं मिला है, लेकिन केवल blog.simontimms.com जैसे कोड के माध्यम से।
वर्तमान में यह सीएसपी है मेरे पास है:
<httpProtocol>
<customHeaders>
<clear />
<add name="X-Frame-Options" value="ALLOW-FROM http://subdomain.domain.com" />
<add name="Content-Security-Policy" value="frame-ancestors http://subdomain.domain.com" />
</customHeaders>
</httpProtocol>
मेरा प्रश्न Asp.net web.config में कई सामग्री सुरक्षा नीति निर्देशों को जोड़ने का तरीका है? मैं नीचे अर्द्ध बृहदान्त्र द्वारा सीमांकित विन्यास की कोशिश की लेकिन यह काम नहीं करता :(
<add name="Content-Security-Policy" value="frame-ancestors http://subdomain.domain.com; img-src *; " />
अद्यतन:
मुझे लगता है कि इसके बाद के संस्करण कोड को कई निर्देश जोड़ने के लिए सही वाक्य रचना था मैं केवल 'self'
सही याद किया। फ्रेम पूर्वजों कि रन-टाइम मुझे लगता है कि यह पहली बार में गलत था कि बनाता है पर एक त्रुटि के कारण के बाद
अतिरिक्त जानकारी:।
यदि आप चाहें तो आप उस पर वाइल्डकार्ड '*'
डाल सकते हैं उप डोमेन के लिए बहुत कुछ है में जहां कुछ मुद्दों पर भाग गया:
<add name="Content-Security-Policy" value="frame-ancestors 'self' http://*.domain.com; img-src *; " />
आप इसे संसाधन स्थान के आधार पर निम्न लेख के नीचे वर्णन की तरह कैसे अलग-अलग हो सकता हूं? https://pokeinthe.io/2016/04/09/black-icons-with-svg-and-csp/ – SOReader