ASP.NET MVC 5 默认不发送 X-Frame-Options 标头
[英]ASP.NET MVC 5 not sending X-Frame-Options header by default
问题描述
这篇文章似乎暗示 ASP.NET MVC 5 网站会自动发送值为SAMEORIGIN的X-Frame-Options HTTP 标头。
我希望默认情况下,我观察到我的网站,它没有。
即使添加以下代码行,如果默认行为是发送标头,这将是不必要的,似乎也不会发送它。
AntiForgeryConfig.SuppressXFrameOptionsHeader = false;
我可以添加一个动作过滤器属性并明确地做到这一点。 但是我想知道如果我想默认发送带有SAMEORIGIN值的标头,我是否遗漏了什么?
我正在使用面向 .NET Framework 4.6.1 的 ASP.NET MVC 5.2.4。
1 个解决方案
解决方案1
1 已采纳 2019-02-25 07:01:04
如果您将在视图上使用@Html.AntiForgeryToken() ,它将默认添加。 如果您不使用它,则需要显式添加此标头,例如在操作过滤器属性中。
向 MVC 4 应用程序中的所有页面添加 X-Frame-Options 标头
[英]Adding X-Frame-Options header to all pages in MVC 4 application
VS2013 Cordova插件和Azure网站的X-Frame-Options标头问题
[英]VS2013 Cordova plugin and X-Frame-Options header issues with Azure websites
Webview2从Html加载时遇到Invalid X-Frame-Options header
[英]Webview2 Invalid X-Frame-Options header encountered when loading from Html
X-Frame-Options拒绝加载:网站名称/注册不允许MVC5中的跨域框架
[英]Load denied by X-Frame-Options: websitename/Register does not permit cross-origin framing in MVC5
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ASP.NET MVC(.NET 4.5.1)中的X-Frame-Options错误
ASP.Net Core:X-Frame-Options奇怪的行为
向 MVC 4 应用程序中的所有页面添加 X-Frame-Options 标头
如何在 asp.net 中启用 X Frame 选项
VS2013 Cordova插件和Azure网站的X-Frame-Options标头问题
Webview2从Html加载时遇到Invalid X-Frame-Options header
X-Frame-Options拒绝加载:网站名称/注册不允许MVC5中的跨域框架
如何从响应中删除X-Frame-Options
X-Frame-Options:ALLOW-FROM HTTP和HTTPS
如何将 X-Frame-Options 从 DENY 更改为 SAMEORIGIN
相关标签