на моем сайте. net 4.6 asp mvc Я вижу, что заголовок Content-Security-Policy (CSP) отсутствует в ответах от example.com/Content, но присутствует в ответах от example.com/FooController. ..
у меня есть ловушка в
protected void Application_PreSendRequestHeaders(object sender, EventArgs e)
{
Response.Headers.Add("Content-Security-Policy", "...");
}
точки останова внутри этого метода не попадают при отправке запросов на example.com/Content/foo.png, я не могу найти никаких документов по этому вопросу, как для почему этот каталог должен обслуживаться иначе.