我有一个 ASP.NET 4.0 IIS7.5 站点,需要使用 X-Frame-Options 标头对其进行保护。
我还需要使我的网站页面能够从我的同一域以及我的 Facebook 应用程序进行 iframe。
目前,我的网站配置了以下网站:
Response.Headers.Add("X-Frame-Options", "ALLOW-FROM SAMEDOMAIN, www.facebook.com/MyFBSite")
当我使用 Chrome 或 Firefox 查看我的 Facebook 页面时,我的网站页面(与我的 Facebook 页面进行 iframe)显示正常,但在 IE9 下,我收到错误:
“此页面无法显示...”(因为X-Frame_Options
限制)。
我该如何设置X-Frame-Options: ALLOW-FROM
支持多个域?
X-FRAME-OPTION
如果只能定义单个域,那么作为一项新功能似乎存在根本缺陷。
X-Frame-Options
is deprecated. From MDN:
此功能已从 Web 标准中删除。尽管某些浏览器可能仍然支持它,但它正在被删除。不要在旧项目或新项目中使用它。使用它的页面或网络应用程序可能随时中断。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)