aspnetcore security headers
1.0.1
تثبيت AdamBarclay.AspNetCore.SecurityHeaders حزمة nuget.
Install-Package AdamBarclay.AspNetCore.SecurityHeadersلتضمين البرامج الوسيطة لرؤوس الأمان في خط أنابيب ASP.NET ، أثناء تكوين التطبيق ، قم بتضمين:
using AdamBarclay . AspNetCore . SecurityHeaders ;والاتصال:
app . UseSecurityHeaders ( ) استدعاء app.UseSecurityHeaders() هو eqivalent للاتصال:
app . UseSecurityHeaders (
c =>
{
c . ContentSecurityPolicy ( o =>
{
o . ConfigureDefault ( ) . Self ( ) ;
o . ConfigureObject ( ) . None ( ) ;
o . ConfigureDirective ( "frame-ancestors" ) . None ( ) ;
} ) ;
c . FrameOptions ( o => o . Deny ( ) ) ;
c . ReferrerPolicy ( o => o . StrictOriginWhenCrossOrigin ( ) ) ;
c . StrictTransportSecurity ( o => o . MaxAge ( TimeSpan . FromDays ( 365 ) ) . IncludeSubdomains ( ) ) ;
} ) ; بشكل افتراضي ، يتم تضمين جميع رؤوس الأمن. لتعطيل أي من الرؤوس ، اتصل على Disable() على منشئ تكوين الرأس.
app . UseSecurityHeaders (
c =>
{
c . ContentSecurityPolicy ( o => o . Disable ( ) ) ;
c . ContentTypeOptions ( o => o . Disable ( ) ) ;
c . FrameOptions ( o => o . Disable ( ) ) ;
c . ReferrerPolicy ( o => o . Disable ( ) ) ;
c . StrictTransportSecurity ( o => o . Disable ( ) ) ;
} ) ; القيمة الافتراضية content-security-policy default-src 'self';frame-ancestors 'none';object-src 'none'
القيمة الافتراضية x-content-type-options هي nosniff .
لا يمكن تكوين أي قيم أخرى.
القيمة الافتراضية x-frame-options هي deny .
استخدم منشئ التكوين FrameOptions() لتكوين القيمة.
استدعاء Deny() لتعيين القيمة deny .
app . UseSecurityHeaders ( c => c . FrameOptions ( o => o . Deny ( ) ) ) ; استدعاء SameOrigin() لتعيين القيمة على sameorigin .
app . UseSecurityHeaders ( c => c . FrameOptions ( o => o . SameOrigin ( ) ) ) ; القيمة الافتراضية للسياسة referrer-policy هي strict-origin-when-cross-origin .
القيمة الافتراضية strict-transport-security هي max-age=31536000;includeSubdomains .
