ASP.NET MVC(.NET 4.5.1)中的X-Frame-Options錯誤
[英]X-Frame-Options bug in ASP.NET MVC (.NET 4.5.1)
問題描述
有誰知道為什么ASP.NET MVC控制器返回的響應包含X-FRAME-OPTIONS:SAMEORIGIN標題這么多次? 我認為這可能是框架中的一個錯誤(使用版本4.5.1)。
似乎為頁面上的每個表單添加了一次標題。 我的工作是禁用MVC中的標頭,並將其添加到web.config文件中,如下所示:
的Global.asax.cs:
protected void Application_Start()
{
System.Web.Helpers.AntiForgeryConfig.SuppressXFrameOptionsHeader = true;
}
Web.config文件:
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="SAMEORIGIN" />
</customHeaders>
</httpProtocol>
</system.webServer>
1 個解決方案
解決方案1
2 2017-06-26 20:07:42
每次調用@ Html.AntiForgeryToken()時都會添加標題。 這意味着如果您的網頁上有多個表單,並且每個表單都包含該調用,那么您將獲得重復的標題。
對該問題的評論引用了這個博客: http : //daveonsoftware.blogspot.ru/2015_03_01_archive.html 。 我認為這是對問題的一個很好的解釋。 在我的應用程序中,我選擇了#3選項。
ASP.NET MVC 5 默認不發送 X-Frame-Options 標頭
[英]ASP.NET MVC 5 not sending X-Frame-Options header by default
向 MVC 4 應用程序中的所有頁面添加 X-Frame-Options 標頭
[英]Adding X-Frame-Options header to all pages in MVC 4 application
在.NET 4.5.1中設置ASP.NET Identity ConnectionString屬性
[英]Set ASP.NET Identity ConnectionString property in .NET 4.5.1
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
ASP.Net Core:X-Frame-Options奇怪的行為
ASP.NET MVC 5 默認不發送 X-Frame-Options 標頭
如何在 asp.net 中啟用 X Frame 選項
ASP.Net MVC創建寄存器錯誤
ASP.NET MVC 3 RC2錯誤?
ASP.NET MVC 5篩選器覆蓋錯誤
ASP.NET MVC html 編寫器錯誤?
向 MVC 4 應用程序中的所有頁面添加 X-Frame-Options 標頭
在.NET 4.5.1中設置ASP.NET Identity ConnectionString屬性
Mac OS X 上的 ASP.NET MVC 5
相關標簽