Estimado: Tal ves estos enlaces te orienten un poco mejor Atte
AP * en este primer enlace ver el apartado "CSP for ASP.NET MVC" Content Security Policy (CSP) for ASP.NET MVC - Muhammad Rehan Saeed http://rehansaeed.com/content-security-policy-for-asp-net-mvc/ Preventing XSS in ASP.NET Made Easy - CodeProject http://www.codeproject.com/Articles/877794/Preventing-XSS-in-ASP-NET-Made-Easy