[英]How to change X-Frame-Options" from DENY to SAMEORIGIN
我正在使用 ASP.NET。 由於安全原因,我不得不在 Web.Config 中將X-Frame-Options設置為DENY 。 但該網站包含一些 iframe。 所以,我必須不時將X-Frame-Options更改為SAMEORIGIN 。
在Page_PreRender
事件中,我編寫了以下代碼:
HttpContext.Current.Response.Headers.Remove("X-Frame-Options");
HttpContext.Current.Response.AppendHeader("X-Frame-Options", "SAMEORIGIN");
```
But I still get the DENY option from the web config.
Please, any ideas?
看看這個答案: https://stackoverflow.com/a/42168501/970074
根據您的項目,您可能希望查看另一個位置來插入“DENY”而不是 web.config,以便您可以在必要時使用“SAMEORIGIN”覆蓋它。 如果您使用 MVC,操作過濾器將是執行此操作的好地方。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.