Blazor iFrame 내에 포함될 수 있게 하기 - Content Security Policy (CSP)

Blazor iFrame 내에 포함될 수 있게 하기 - Content Security Policy (CSP)

 

Blazor 로 만들어진 사이트를 다른 사이트에서 iFrame 안으로 보여줄 때 필요한 옵션입니다.

아래와 같이 Program.cs 파일에 작성하면됩니다.

app.Use(async (context, next) =>
{
    context.Response.Headers.Add("Content-Security-Policy", "frame-ancestors *");
    await next();
});

frame-ancestors 지시문은 현재 페이지를 어떤 페이지가 프레임으로 포함할 수 있는지 제어합니다.

주로 클릭재킹공격을 방지하는 사용되며 구 버전의 X-Frame-Options 헤더를 대체하며, 더 세밀한 제어가 가능합니다.

 

• frame-ancestors 'self': 같은 출처의 페이지만 프레임에 포함 가능
• frame-ancestors 'none': 어떤 페이지도 프레임에 포함 불가
• frame-ancestors https://trusted-domain.com: 특정 도메인만 허용
• frame-ancestors *: 모든 도메인 허용 (보안상 권장되지 않음)