aspnetcore security headers
1.0.1
Instal paket AdamBarclay.AspNetCore.SecurityHeaders .
Install-Package AdamBarclay.AspNetCore.SecurityHeadersUntuk memasukkan middleware header keamanan dalam pipa ASP.NET, selama konfigurasi aplikasi meliputi:
using AdamBarclay . AspNetCore . SecurityHeaders ;dan hubungi:
app . UseSecurityHeaders ( ) Memanggil app.UseSecurityHeaders() adalah eqivalent untuk menelepon:
app . UseSecurityHeaders (
c =>
{
c . ContentSecurityPolicy ( o =>
{
o . ConfigureDefault ( ) . Self ( ) ;
o . ConfigureObject ( ) . None ( ) ;
o . ConfigureDirective ( "frame-ancestors" ) . None ( ) ;
} ) ;
c . FrameOptions ( o => o . Deny ( ) ) ;
c . ReferrerPolicy ( o => o . StrictOriginWhenCrossOrigin ( ) ) ;
c . StrictTransportSecurity ( o => o . MaxAge ( TimeSpan . FromDays ( 365 ) ) . IncludeSubdomains ( ) ) ;
} ) ; Secara default, semua header keamanan disertakan. Untuk menonaktifkan salah satu header, hubungi Disable() pada pembangun konfigurasi header itu.
app . UseSecurityHeaders (
c =>
{
c . ContentSecurityPolicy ( o => o . Disable ( ) ) ;
c . ContentTypeOptions ( o => o . Disable ( ) ) ;
c . FrameOptions ( o => o . Disable ( ) ) ;
c . ReferrerPolicy ( o => o . Disable ( ) ) ;
c . StrictTransportSecurity ( o => o . Disable ( ) ) ;
} ) ; Nilai default untuk content-security-policy adalah default-src 'self';frame-ancestors 'none';object-src 'none' .
Nilai default untuk x-content-type-options adalah nosniff .
Tidak ada nilai lain yang dapat dikonfigurasi.
Nilai default untuk x-frame-options deny .
Gunakan pembangun konfigurasi FrameOptions() untuk mengonfigurasi nilainya.
Call Deny() untuk mengatur nilai untuk deny .
app . UseSecurityHeaders ( c => c . FrameOptions ( o => o . Deny ( ) ) ) ; Hubungi SameOrigin() untuk mengatur nilai ke sameorigin .
app . UseSecurityHeaders ( c => c . FrameOptions ( o => o . SameOrigin ( ) ) ) ; Nilai default untuk referrer-policy adalah strict-origin-when-cross-origin .
Nilai default untuk strict-transport-security adalah max-age=31536000;includeSubdomains .
