漏洞扫描报告中出现缺少“Content-Security-Policy”头漏洞问题

风险： 可能会劝说初级用户提供诸如用户名、密码、信用卡号、社会保险号等敏感信息 可能会收集有关 Web 应用程序的敏感信息，如用户名、密码、机器名和/或敏感文件位置

原因： Web 应用程序编程或配置不安全

解决方案：