“Content- Security- -Policy”头缺失处理

作者:动易软件 来源:本站原创 点击数: 发布时间:2023年09月07日

漏洞:“Content- Security- -Policy”头缺失处理

解决办法:在web.config里面添加

"Content-Security-Policy": "frame-ancestors 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' blob: *.map.baidu.com *.bdimg.com bdimg.share.baidu.com res.wx.qq.com pucha.kaipuyun.cn dcs.conac.cn webservice.coolwei.com www.gov.cn zfwzgl.www.gov.cn; object-src 'self'"