AppScan扫描js报缺少Content-Security-Policy等安全漏洞问题解决方案

在安全测评漏洞工具中出现以下问题应该怎么解决

1、“Content-Security-Policy”头缺失或不安全
2、“X-Content-Type-Options”头缺失或不安全
3、“X-XSS-Protection”头缺失或不安全

下面是IIS搭建的项目，在目录下面新建一个web.config文件夹，写入以下代码

	<?xml version="1.0" encoding="UTF-8"?>
	<configuration>
	    <system.webServer>
	        <httpProtocol>
	            <customHeaders>
	<add name="Content-Security-Policy" value="default-src *;style-src 'self' http://* 'unsafe-inline';script-src 'self' http://* 'unsafe-inline' 'unsafe-eval';img-src * data:;worker-src * blob:;font-src 'self' data:;" />
	<add name="X-Content-Type-Options" value="nosniff" />
	<add name="X-XSS-Protection" value="1" />
	           </customHeaders>
	        </httpProtocol>
	    </system.webServer>
	</configuration>

用php搭建的网站一般会有哪些安全漏洞

nginx项目缺失“Content-Security-Policy”等安全问题解决方案

AppScan检测“X-XSS-Protection”头缺失或不安全等问题解决方案

appscan软件检测到隐藏目录漏洞IIS解决方法

标签： appscan, 安全漏洞

上面是“AppScan扫描js报缺少Content-Security-Policy等安全漏洞问题解决方案”的全面内容，想了解更多关于 js 内容，请继续关注web建站教程。

当前网址：https://ipkd.cn/webs_1492.html