[英]X-Frame-Options bug in ASP.NET MVC (.NET 4.5.1)
有誰知道為什么ASP.NET MVC控制器返回的響應包含X-FRAME-OPTIONS:SAMEORIGIN標題這么多次? 我認為這可能是框架中的一個錯誤(使用版本4.5.1)。
似乎為頁面上的每個表單添加了一次標題。 我的工作是禁用MVC中的標頭,並將其添加到web.config文件中,如下所示:
的Global.asax.cs:
protected void Application_Start()
{
System.Web.Helpers.AntiForgeryConfig.SuppressXFrameOptionsHeader = true;
}
Web.config文件:
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="SAMEORIGIN" />
</customHeaders>
</httpProtocol>
</system.webServer>
每次調用@ Html.AntiForgeryToken()時都會添加標題。 這意味着如果您的網頁上有多個表單,並且每個表單都包含該調用,那么您將獲得重復的標題。
對該問題的評論引用了這個博客: http : //daveonsoftware.blogspot.ru/2015_03_01_archive.html 。 我認為這是對問題的一個很好的解釋。 在我的應用程序中,我選擇了#3選項。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.