使用绿盟进行安全检测，经常会出现：

检测到目标X-Content-Type-Options响应头缺失
　　检测到目标X-XSS-Protection响应头缺失
　　检测到目标Content-Security-Policy响应头缺失
　　检测到目标Strict-Transport-Security响应头缺失
　　检测到目标Referrer-Policy响应头缺失
　　检测到目标X-Permitted-Cross-Domain-Policies响应头缺失
　　检测到目标X-Download-Options响应头缺失
　　点击劫持：X-Frame-Options未配置

这类型低危风险，处理方法相当简单，在web.config中配制：

————————————————

web配置文件.zip