Я заметил заголовок Content-Security-Policy в ASP MVC 5 проекте, над которым я работал, и мне было интересно, откуда взято значение по умолчанию?
Я искал web.config и applicationhost.config для Content-Security-Policy и для значения: 'default-sr c' self '' unsafe-eval '' unsafe-inline 'data:; connect-sr c *; report-uri / csp -report-endpoint / ', но нет результатов в самом проекте.
Кто-нибудь знает, откуда берется значение?