程序员经验分享-hwhale

X-Frame-Options 允许来自多个域

2023-11-25

我有一个 ASP.NET 4.0 IIS7.5 站点,需要使用 X-Frame-Options 标头对其进行保护。

我还需要使我的网站页面能够从我的同一域以及我的 Facebook 应用程序进行 iframe。

目前,我的网站配置了以下网站:

Response.Headers.Add("X-Frame-Options", "ALLOW-FROM SAMEDOMAIN, www.facebook.com/MyFBSite")

当我使用 Chrome 或 Firefox 查看我的 Facebook 页面时,我的网站页面(与我的 Facebook 页面进行 iframe)显示正常,但在 IE9 下,我收到错误:

“此页面无法显示...”(因为X-Frame_Options限制)。

我该如何设置X-Frame-Options: ALLOW-FROM支持多个域?

X-FRAME-OPTION如果只能定义单个域,那么作为一项新功能似乎存在根本缺陷。


X-Frame-Options is deprecated. From MDN:

此功能已从 Web 标准中删除。尽管某些浏览器可能仍然支持它,但它正在被删除。不要在旧项目或新项目中使用它。使用它的页面或网络应用程序可能随时中断。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

aspnet

security

IIS7

header

internetexplorer9

X-Frame-Options 允许来自多个域 的相关文章

  • 找不到指定文化或中立文化的任何资源

    我必须尝试在这个例子中使用国际化 http afana me post aspnet mvc internationalization part 2 aspx http afana me post aspnet mvc internatio

  • Firefox 和 IE:从缓存检索数据时损坏数据

    我向服务器发出一个请求 如下所示 http localhost Combine aspx flag file1 js file2 js file3 js 我也尝试过这个 http localhost Combine aspx flag va

  • 在浏览器中加载虚拟目录名时,AcquireRequestState中的Session为空,但加载Default.aspx时,Session不为空

    我有一个 ASP NET 4 0 WebForms 应用程序 我需要访问HttpContext Current Session并在中设置一个值AcquireRequestStateGlobal asax 中的事件 或其之后的事件 我发现了一

  • 如何为我的 Android 应用程序创建页眉或页脚按钮栏

    许多流行的应用程序 如 Google 地图 Facebook Foursquare 等 其大部分活动都有页眉和 或页脚栏 这些标题通常包含非常有用的按钮 并且 我想为我的应用程序创建一个 有谁知道它们是如何完成的 到目前为止我还没有找到任何

  • 阻止跨域调用 asp.net .asmx Web 服务

    我构建了一个应用程序 它使用 jQuery 和 JSON 来使用 ASP NET asmx Web 服务来执行增删改查操作 应用程序和 asmx 位于同一域中 我不介意人们远程消耗 asmx 的读取操作 但不希望人们随机删除内容 我可以将我

  • 在 JavaScript(而非 JQuery)中自动设置电话号码格式

    我发现以下代码用于在 JavaScript 中格式化电话号码这篇文章来自堆栈溢出 https stackoverflow com questions 45471788 formatting the phone number for mult

  • 半透明数据库

    我正在构建一个包含健康信息的应用程序 这个面向消费者的应用程序对我来说是新的 我想要一种方法来完全消除隐私问题 当我回顾保护可公开访问的数据库中的敏感数据的方法时 我经常遇到数据库半透明的概念 有原书 http www wayner org

  • PHP 中的 MD5 替代方案? [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • 预编译 ASP.NET 网站上的“JIT 时间百分比”高且波动

    拥有 150 个 dll 的 ASP NET 网站预编译的 可更新 导致 的可能原因是什么JIT 时间百分比 这通常相当高 gt 60 并且波动的应用程序预热后很长一段时间 访问所有功能 并且没有 应用程序重新启动或文件更改可能会生成新的程

  • 如何去掉所有标签并得到纯文本?

    我必须将用户输入文本存储在我的数据库中HTML and CSS格式 案例是 Rad编辑器 http www telerik com products aspnet ajax editor aspx 用户将文本从 MSWord 复制到此编辑器

  • 在转发器内的更新面板中匹配 ID -“已包含...的定义”

    我有一个问题 为什么单独中继器中的 2 个控件如果位于更新面板中则不能具有相同的 ID 但如果它们不在更新面板中则可以共享相同的 ID 看到这段代码

  • 将 ASP.NET 验证与 JQuery 结合起来的优雅方式

    如何最好地将 JQuery 与 ASP NET 客户端验证模型结合起来 我通常会避免实现 ASP NET 验证模型 因为它对于我正在做的事情来说总是显得大材小用 对于我现在正在开发的网站 我只是收集非关键用户数据 并且只需要一些基本的验证

  • 使用存储过程访问数据可以提供哪些安全优势?

    我看到一些指南建议您通过存储过程对所有数据访问进行分层来保护数据库 我知道对于 SQL Server 您可以保护表甚至列免受 CRUD 操作的影响 例如 Logged in as sa USE AdventureWorks GRANT SE

  • 标题的固定高度和更改宽度(HTML 表格)

    我需要确保表格标题的高度是固定的 并且宽度是根据标题单元格内容进行调整的 标题文本最多显示两行 我们如何使用样式来做到这一点 另外 我想确保表行的宽度与标题行的宽度相同 即标题行决定宽度 注 目前 交易部门负责人别名 是按行排列的 它需要分

  • 如何在 Windows Server 上模拟 cron 作业?

    我在 Windows 盒子上运行 NET 我希望每晚午夜运行一个函数 当然 由于 HTTP 无状态并且 Windows 没有 cron job 类型的功能 据我所知 我要么必须每天晚上午夜亲自访问我的网站 要么只是等待用户访问该网站以依赖正

  • LinkBut​​ton 在生产服务器上未触发

    这是一个很好的候选人 适用于我的机器认证计划 http www codinghorror com blog archives 000818 html 我有以下 LinkBut ton 代码

  • 登录后所有页面都应该是https吗?

    这有点难以解释 但我会尽力 有一个网站 每个页面上都有登录表单 其中包含用户名 密码字段 这些页面未使用 SSL 用户填写用户名 密码并提交表单后 表单将被发送到 https 的身份验证页面 对于这种情况我有几个疑问 向 https 页面提

  • 配置的托管模块出现 Asp.net MVC 错误

    我有自定义身份验证HttpModule这是相当困难的 但我希望它仅针对托管请求运行 而不是静态请求 Asp net MVC 自动添加 IIS7 Web 服务器的配置部分

  • Server.MapPath - 给定的物理路径,预期的虚拟路径

    我正在使用这行代码 var files Directory GetFiles Server MapPath E ftproot sales 在文件夹中查找文件 但是我收到错误消息说 给定物理路径但虚拟路径 预期的 我对在 C 中使用 Sys

  • 使用 GROUP 和 SUM 的 LINQ 查询

    请帮助我了解如何使用带有 GROUP 和 SUM 的 LINQ 进行查询 Query the database IEnumerable

随机推荐

  • Entity Framework + MySQL - 为什么性能这么糟糕?

    当我决定在我的新项目中使用 OR M 这次是 MySQL 的实体框架 时 我希望它能节省我的时间 但我似乎失败了 现在是第二次 执行这个简单的 SQL 查询 SELECT FROM POST ORDER BY addedOn DESC LI

  • ww SimpleDateFormat 的奇怪行为

    谁能解释为什么我在尝试解析日期时会得到这些值 我尝试了三种不同的输入 如下 1 2013年第三周 Date date new SimpleDateFormat ww yyyy parse 02 2013 Calendar cal Calen

  • J3k0 cordova-plugin-purchase 沙盒模式不起作用?

    好吧 我几乎已经完成了 Cordova 应用内购买 以使其在 Windows 沙箱模式下工作 我已经经历过this线程并尝试了所有可能的方法来实现它 但我做不到 我已经放置了in app purchase xml in www按照说明的文件

  • 在 selenium webdriver.PhantomJS 上设置超时

    情况 下面有长解释 所以TLDR 当前版本的 Selenium 的 Ghostdriver 在 PhantomJS 1 9 8 中 忽略了 resourcesTimeout 选项 使用 webdriver 的implicitly wait

  • 从 PDF 文件中提取文本时,使用 Python 将 (cid:) 替换为字符

    我用 Python 编写了一个从 PDF 文件中提取文本的代码 但对于某些文件 我得到一些奇怪的输出 这是我的代码 import requests from io import BytesIO from pdfminer high leve

  • Tomcat 5.5 的跨域资源共享

    我是跨源资源共享的新手 我想在 Tomcat 5 5 服务器中启用它 任何人都可以给我一些提示 如何实现这一点 我想为所有请求通用设置标头 并允许所有来源 Access Control Allow Origin 如果它是静态站点 那么从 T

  • 天蓝色表:重复的分区键导致 (409) 冲突

    我正在尝试将多行插入到 Azure 表服务中 据 直到 为止本文是的 我已经理解分区键能够存储重复项 然而 在遵循本文 当我尝试插入重复的分区键时出现错误 The remote server returned an error 409 Co

  • Magento 管理面板在尝试进入 cms 页面时给出 404

    我正在使用 Magento 1 4 1 1 当我尝试在导航中输入 CMS Pages 时 它比 404 效果更好 所有其他页面都运行良好 甚至 CMS 菜单中的其他项目也只有 Pages 给出 404 我应该怎么办 有这个确切的问题 您在

  • Java 对象数组创建后的内存大小是多少?

    这可能甚至不需要问 但我想确保我在这一点上是正确的 当您在 Java 中创建任何对象的数组时 如下所示 Object objArr new Object 10 变量objArr位于栈内存中 它指向数组对象所在堆中的某个位置 堆中该数组的大小

  • 为什么全局变量是邪恶的?

    我试图找出为什么使用global在 python 中 以及一般编程中 被认为是不好的做法 有人可以解释一下吗 包含更多信息的链接也将不胜感激 这与Python无关 全局变量在任何编程语言中都是不好的 然而 全局常数在概念上不一样全局变量 全

  • 当前上下文 Xamarin 中不存在名称资源

    public class MainActivity Activity protected override void OnCreate Bundle savedInstanceState base OnCreate savedInstanc

  • 停止 Jenkins 在 Pipeline 阶段检查 Git URL

    我已经设置了 Jenkins 声明性管道作业 它从 Git 中提取 Jenkinsfile 我有一个阶段正在另一个节点上运行 由标签选择 但它也尝试从 Git 签出 Jenkinsfile 我怎样才能阻止这种行为 这个特定的从站位于防火墙的

  • 使用 vite 构建应用程序时如何从捆绑包中排除 JS 脚本?

    Due to 另一个问题 我必须在我的 vue3 应用程序中静态导入 HTML 中的 JS 依赖项 index html 由于 Vite 无法正确捆绑此依赖项 由于问题 请参阅上面提到的帖子 我希望捆绑忽略它 在生产版本中 我希望 JS 模

  • 如何删除 Google Apps for Education 中的警告“此应用程序是由其他用户创建的,而不是由 Google 创建”

    我们设立了一个谷歌应用脚 本我们组织中基于 Intranet 的 Intranet 受益于 Google Apps for Education 我们已经使用了几个月了 doGet HtmlService createTemplate Pub

  • Swift 3如何解析NetService IP?

    只是在 swift 3 中尝试 Bonjour 这是我的代码 我可以接收委托 func netServiceDidResolveAddress sender NetService print netServiceDidResolveAddr

  • Firebase 超时的云功能

    获取数据库数据的简单云功能不起作用 getusermessage 不管用 Error 函数执行花费了 60002 毫秒 完成状态为 超时 Index JS 用于获取数据库结果 const functions require firebase

  • 如何在不知道小部件的字体系列/大小的情况下更改小部件的字体样式?

    有没有办法改变Tkinter在不知道小部件的字体系列和字体大小的情况下获取小部件的字体样式 用例 我们使用标准创建 UITkinter小部件 Label Entry Text ETC 当我们的应用程序运行时 我们可能希望使用以下命令动态地将

  • 如何在 Playwright 中添加自定义标题

    headers user agent fakeUa console log fakeUa let firstReq true page route route gt const request route request console l

  • 无法动态注册接收者

    无法在启动时动态注册接收器 我没有活动 而且我不想在服务中注册它 启动接收器 我在其中注册另一个接收器 package zzz zzz zzz import android content BroadcastReceiver import

  • X-Frame-Options 允许来自多个域

    我有一个 ASP NET 4 0 IIS7 5 站点 需要使用 X Frame Options 标头对其进行保护 我还需要使我的网站页面能够从我的同一域以及我的 Facebook 应用程序进行 iframe 目前 我的网站配置了以下网站 R

热门标签