缺少 Content-Security-Policy 头 后添加 报错
漏洞扫描报告中出现缺少“Content-Security-Policy”头漏洞问题
风险: 可能会劝说初级用户提供诸如用户名、密码、信用卡号、社会保险号等敏感信息 可能会收集有关 Web 应用程序的敏感信息,如用户名、密码、机器名和/或敏感文件位置
原因: Web 应用程序编程或配置不安全
解决方案:
web.config:中添加
<customHeaders>
<add name="Content-Security-Policy" value="default-src 'self';" />
</customHeaders>