aspnetcore security headersのダウンロードaspnetcore security headersソースコードダウンロード

aspnetcore security headers

その他のカテゴリー

1.0.1

ダウンロード

ASP.NETコアセキュリティヘッダー

使用法

AdamBarclay.AspNetCore.SecurityHeaders nugetパッケージをインストールします。

    Install-Package AdamBarclay.AspNetCore.SecurityHeaders

ASP.NETパイプラインにセキュリティヘッダーミドルウェアを含めるには、アプリケーションの構成中に次のものがあります。

    using AdamBarclay . AspNetCore . SecurityHeaders ;

と電話：

    app . UseSecurityHeaders ( )

デフォルト

app.UseSecurityHeaders()を呼び出すことは、呼び出しに相当します。

    app . UseSecurityHeaders (
        c =>
        {
            c . ContentSecurityPolicy ( o =>
            {
                o . ConfigureDefault ( ) . Self ( ) ;
                o . ConfigureObject ( ) . None ( ) ;
                o . ConfigureDirective ( "frame-ancestors" ) . None ( ) ;
            } ) ;

            c . FrameOptions ( o => o . Deny ( ) ) ;

            c . ReferrerPolicy ( o => o . StrictOriginWhenCrossOrigin ( ) ) ;

            c . StrictTransportSecurity ( o => o . MaxAge ( TimeSpan . FromDays ( 365 ) ) . IncludeSubdomains ( ) ) ;
        } ) ;

デフォルトでは、すべてのセキュリティヘッダーが含まれています。ヘッダーを無効にするには、そのヘッダーの構成ビルダーでDisable()呼び出します。

    app . UseSecurityHeaders (
        c =>
        {
            c . ContentSecurityPolicy ( o => o . Disable ( ) ) ;
            c . ContentTypeOptions ( o => o . Disable ( ) ) ;
            c . FrameOptions ( o => o . Disable ( ) ) ;
            c . ReferrerPolicy ( o => o . Disable ( ) ) ;
            c . StrictTransportSecurity ( o => o . Disable ( ) ) ;
        } ) ;

ヘッダー

コンテンツセキュリティポリシー（Content-Security-Policy）

content-security-policyのデフォルト値はdefault-src 'self';frame-ancestors 'none';object-src 'none'です。

コンテンツタイプオプション（X-Content-Type-Options）

x-content-type-optionsのデフォルト値はnosniffです。

他の値を構成することはできません。

フレームオプション（xフレームオプション）

x-frame-optionsのデフォルト値はdeny 。

FrameOptions()構成ビルダーを使用して、値を構成します。

Deny()を呼び出して、値を設定してdeny 。

    app . UseSecurityHeaders ( c => c . FrameOptions ( o => o . Deny ( ) ) ) ;

SameOrigin()を呼び出して、値をsameoriginに設定します。

    app . UseSecurityHeaders ( c => c . FrameOptions ( o => o . SameOrigin ( ) ) ) ;

リファラーポリシー（Referrer-Policy）

referrer-policyのデフォルト値はstrict-origin-when-cross-originです。

厳格な輸送セキュリティ（厳格な輸送セキュリティ）

strict-transport-securityのデフォルト値はmax-age=31536000;includeSubdomains 。

拡大する

追加情報

バージョン 1.0.1
タイプその他のカテゴリー
更新時間 2025-06-16
サイズ 40.98KB
から Github

aspnetcore security headers

ASP.NETコアセキュリティヘッダー

使用法

デフォルト

ヘッダー

コンテンツセキュリティポリシー（Content-Security-Policy）

コンテンツタイプオプション（X-Content-Type-Options）

フレームオプション（xフレームオプション）

リファラーポリシー（Referrer-Policy）

厳格な輸送セキュリティ（厳格な輸送セキュリティ）

HyperOS Security Center

headers security advanced hsts wp

security pcc

「アイ・アム・セキュリティ」ゲーム

夜間警備

Urbex Night Security 中国語版

chat.petals.dev

GPT Prompt Templates

GPTyped

wemall WeChat モールシステム php バージョン

jforum フォーラムシステム 2.1.9

KesionIEXAM オンライン試験システム（無料版） v9

Google Dorks

shepherd

mongo express