缺少“Content-Security-Policy”头漏洞处理方法

作者:动易软件 来源:本站原创 点击数: 更新时间:2018年05月07日

漏洞扫描报告中出现缺少“Content-Security-Policy”头漏洞问题

风险: 可能会劝说初级用户提供诸如用户名、密码、信用卡号、社会保险号等敏感信息 可能会收集有关 Web 应用程序的敏感信息,如用户名、密码、机器名和/或敏感文件位置

原因: Web 应用程序编程或配置不安全

解决方案:

web.config:中添加
 
<system.webServer>
 
  <httpProtocol>
 
    <customHeaders>
 
      <add name="Content-Security-Policy" value="default-src 'self';" />
 
    </customHeaders>
 
  </httpProtocol>
 
</system.webServer>
33444
本篇文章的Tags:
如果以上内容未能解决您的问题,欢迎您到我们的讨论区发帖寻求帮助,我们的工作人员会热情为您解答。