Отсутствует заголовок политики безопасности контента - проблема с chrome и firefox
Я должен исправить отсутствующую проблему заголовка политики безопасности контента для классического приложения ASP. Мы добавили следующее В Web. config
< system. webserver>
<httpprotocol>
& lt;customheaders>
&ЛТ;добавить имя="контент-безопасности-политики" значение="по умолчанию-src и" /&ГТ;
Post change в IE приложение работает, но в Mozilla и Chrome приложение не рендерится должным образом (css не загружаются должным образом).
Если я добавлю то же самое в частности asp-страницу тоже(ответ.AddHeader "Content-Security-Policy"," default-src"), происходит та же проблема.
Пожалуйста, посоветуйте.
Что я уже пробовал:
I have to fix Missing Content Security Policy Header issue for a Classic ASP application. We have added the below in Web.config
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Content-Security-Policy" value="default-src" />
</customHeaders>
</httpProtocol>
</system.webServer>
Post change in IE the application is working, but in Mozilla and Chrome the application is not rendering properly (the css are not loading properly).
If I will add the same in particular asp page too(Response.AddHeader "Content-Security-Policy","default-src"), the same issue is happening.
Please advise.