如何將 X-Frame-Options 從 DENY 更改為 SAMEORIGIN
[英]How to change X-Frame-Options" from DENY to SAMEORIGIN
問題描述
我正在使用 ASP.NET。 由於安全原因,我不得不在 Web.Config 中將X-Frame-Options設置為DENY 。 但該網站包含一些 iframe。 所以,我必須不時將X-Frame-Options更改為SAMEORIGIN 。
在Page_PreRender事件中,我編寫了以下代碼:
HttpContext.Current.Response.Headers.Remove("X-Frame-Options");
HttpContext.Current.Response.AppendHeader("X-Frame-Options", "SAMEORIGIN");
```
But I still get the DENY option from the web config.
Please, any ideas?
1 個解決方案
解決方案1
0 已采納 2020-07-01 18:19:41
看看這個答案: https://stackoverflow.com/a/42168501/970074
根據您的項目,您可能希望查看另一個位置來插入“DENY”而不是 web.config,以便您可以在必要時使用“SAMEORIGIN”覆蓋它。 如果您使用 MVC,操作過濾器將是執行此操作的好地方。
向 MVC 4 應用程序中的所有頁面添加 X-Frame-Options 標頭
[英]Adding X-Frame-Options header to all pages in MVC 4 application
ASP.NET MVC 5 默認不發送 X-Frame-Options 標頭
[英]ASP.NET MVC 5 not sending X-Frame-Options header by default
VS2013 Cordova插件和Azure網站的X-Frame-Options標頭問題
[英]VS2013 Cordova plugin and X-Frame-Options header issues with Azure websites
X-Frame-Options拒絕加載:網站名稱/注冊不允許MVC5中的跨域框架
[英]Load denied by X-Frame-Options: websitename/Register does not permit cross-origin framing in MVC5
刪除僅在“登錄”頁面中自動添加的X-Frame-Options
[英]Removing X-Frame-Options being added automatically only in Login page
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何從響應中刪除X-Frame-Options
X-Frame-Options:ALLOW-FROM HTTP和HTTPS
ASP.Net Core:X-Frame-Options奇怪的行為
向 MVC 4 應用程序中的所有頁面添加 X-Frame-Options 標頭
ASP.NET MVC 5 默認不發送 X-Frame-Options 標頭
VS2013 Cordova插件和Azure網站的X-Frame-Options標頭問題
X-Frame-Options拒絕加載:網站名稱/注冊不允許MVC5中的跨域框架
ASP.NET MVC(.NET 4.5.1)中的X-Frame-Options錯誤
刪除僅在“登錄”頁面中自動添加的X-Frame-Options
如何在 asp.net 中啟用 X Frame 選項
相關標簽