.NET6のホットリロードで「ws:への接続が拒否されました。コンテンツ・セキュリティ・ポリシーに違反しているためです。

セキュリティを向上させるために、ASP.NET Core アプリケーションで Hot Reload を使用するには、Content-Security-Policy (CSP) ヘッダーを理解する必要があります。DasBlog は、CSP ヘッダーを設定するために NWebSpec ライブラリを使用しています。デフォルトでは、CSP ヘッダーは "self" への接続を制限し、Hot Reload との通信をブロックします。開発環境で Hot Reload を有効にするには、CSP ヘッダーを使用して開発サーバーへの WebSocket 接続を明示的に許可する必要があります。たとえば、"connect-src: wss://localhost:62895" などのヘッダーを設定します。CSP ヘッダーは、開発環境と生産環境で異なる設定が必要です。セキュリティを確保しながら、Hot Reload などの開発ツールを使用するために、両方のシナリオで必要なヘッダーを認識することが重要です。