IIS正在添加默认的“X-Frame-Options:SAMEORIGIN”,即使我在默认网站级别添加了新的HTTP响应标头为“X-Frame-Options:ALLOW”。
[英]IIS is adding default 'X-Frame-Options:SAMEORIGIN' even then I added new HTTP response header in default website level as'X-Frame-Options:ALLOW'.
问题描述
Hi I added new HTTP response header in default website level as'X-Frame-Options:ALLOW'. 
嗨,我在默认网站级别添加了新的HTTP响应标头为'X-Frame-Options:ALLOW'。 IIS is adding default 'X-Frame-Options:SAMEORIGIN' and sending both the header in response. IIS正在添加默认的“X-Frame-Options:SAMEORIGIN”并在响应中发送两个标头。 And then browser is giving error as Multiple 'X-Frame-Options' headers with conflicting values ('SAMEORIGIN, ALLOW-FROM http://srv-ind-svt26dw.vanenburg.com:8080/ ') encountered when loading ' http://srv-ind-svt26dw.vanenburg.com/OTCS/livelink.exe?func=brava.bravaviewer&nodeid=18941 '. 然后浏览器出现错误,因为多个“X-Frame-Options”标头在加载' http时遇到了冲突的值('SAMEORIGIN,ALLOW-FROM http://srv-ind-svt26dw.vanenburg.com:8080/ ') //srv-ind-svt26dw.vanenburg.com/OTCS/livelink.exe?func=brava.bravaviewer&nodeid=18941 '。 Falling back to 'DENY'. 回到'拒绝'。 Can any one help me out from this issue. 任何人都可以帮助我摆脱这个问题。
Many thanks 非常感谢
1 个解决方案
解决方案1
1 2016-02-29 21:23:57
如果您使用ASP.NET MVC 5,将其插入SAMERORIGIN默认看到这个 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.