【绿盟】检测到目标Strict-Transport-Security响应头缺失

原文链接：http://blog.baibaota.com/2282.html

1.问题展示
网站安全漏洞扫描、应用系统项目安全扫描，扫到以下问题。

检测到目标URL存在客户端（JavaScript）Cookie引用

检测到目标Strict-Transport-Security响应头缺失

检测到目标Referrer-Policy响应头缺失

检测到目标X-Permitted-Cross-Domain-Policies响应头缺失

检测到目标X-Download-Options响应头缺失

点击劫持：X-Frame-Options未配置

2. 解决问题
IIS解决问题如下：设置web.config，参考以下对应代码

配置完有有可能报500 Internal Server Error或网站显示不正常，主要原因是主目录与虚目录继承关系所致。

可以添加<clear />，如上代码