问题描述：点击劫持(UI覆盖攻击)是一种恶意技术，它诱使 Web用户点击与用户认为他们正在点击的内容不同的内容，从而可能泄露机密信息或控制他们的计算机，同时点击看似无害的网页。服务器没有在 Content-Security-Policy 标头中返回 frame-ancestors 指令，这意味着该网站可能面临点击劫持攻击的风险。frame-ancestors指令可用于指示是否应允许浏览器在框架内呈现页面。网站可以使用它来避免点击劫持攻击，确保他们的内容没有嵌入到其他网站中。

问题处理：在web.config 中的文本安全策略（Content-Security-Policy）配置 frame-ancestors 'self'