“Content- Security- -Policy”头缺失处理
作者:动易软件
来源:本站原创
点击数: 次
发布时间:2023年09月07日
漏洞:“Content- Security- -Policy”头缺失处理
解决办法:在web.config里面添加
"Content-Security-Policy": "frame-ancestors 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' blob: *.map.baidu.com *.bdimg.com bdimg.share.baidu.com res.wx.qq.com pucha.kaipuyun.cn dcs.conac.cn webservice.coolwei.com www.gov.cn zfwzgl.www.gov.cn; object-src 'self'"