如何将 X-Frame-Options 从 DENY 更改为 SAMEORIGIN
[英]How to change X-Frame-Options" from DENY to SAMEORIGIN
问题描述
我正在使用 ASP.NET。 由于安全原因,我不得不在 Web.Config 中将X-Frame-Options设置为DENY 。 但该网站包含一些 iframe。 所以,我必须不时将X-Frame-Options更改为SAMEORIGIN 。
在Page_PreRender事件中,我编写了以下代码:
HttpContext.Current.Response.Headers.Remove("X-Frame-Options");
HttpContext.Current.Response.AppendHeader("X-Frame-Options", "SAMEORIGIN");
```
But I still get the DENY option from the web config.
Please, any ideas?
1 个解决方案
解决方案1
0 已采纳 2020-07-01 18:19:41
看看这个答案: https://stackoverflow.com/a/42168501/970074
根据您的项目,您可能希望查看另一个位置来插入“DENY”而不是 web.config,以便您可以在必要时使用“SAMEORIGIN”覆盖它。 如果您使用 MVC,操作过滤器将是执行此操作的好地方。
向 MVC 4 应用程序中的所有页面添加 X-Frame-Options 标头
[英]Adding X-Frame-Options header to all pages in MVC 4 application
ASP.NET MVC 5 默认不发送 X-Frame-Options 标头
[英]ASP.NET MVC 5 not sending X-Frame-Options header by default
VS2013 Cordova插件和Azure网站的X-Frame-Options标头问题
[英]VS2013 Cordova plugin and X-Frame-Options header issues with Azure websites
X-Frame-Options拒绝加载:网站名称/注册不允许MVC5中的跨域框架
[英]Load denied by X-Frame-Options: websitename/Register does not permit cross-origin framing in MVC5
删除仅在“登录”页面中自动添加的X-Frame-Options
[英]Removing X-Frame-Options being added automatically only in Login page
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何从响应中删除X-Frame-Options
X-Frame-Options:ALLOW-FROM HTTP和HTTPS
ASP.Net Core:X-Frame-Options奇怪的行为
向 MVC 4 应用程序中的所有页面添加 X-Frame-Options 标头
ASP.NET MVC 5 默认不发送 X-Frame-Options 标头
VS2013 Cordova插件和Azure网站的X-Frame-Options标头问题
X-Frame-Options拒绝加载:网站名称/注册不允许MVC5中的跨域框架
ASP.NET MVC(.NET 4.5.1)中的X-Frame-Options错误
删除仅在“登录”页面中自动添加的X-Frame-Options
如何在 asp.net 中启用 X Frame 选项
相关标签