1. 缺少“X-XSS-Protection”头
解决方案:
运行效果只要在请求中有如下图,表示设置OK
2. 缺少“Content-Security-Policy”头
3. 缺少“X-Content-Type-Options”头
4. 启用了 Microsoft ASP.NET 调试
请修改web.config 修改成false