自从从 MVC4 升级到 MVC5 以来,我注意到我的网页中添加了一个额外的服务器标头:
X 框架选项:SAMEORIGIN
我了解添加此标签的安全优势,但其中一个页面应该包含在其他项目(在其他域上)的 iframe 中,这个额外的标头会阻止这种情况发生。
我已经验证不是托管 IIS7 服务器添加了标头,当我降级回 MVC4 时 - 标头消失了。
有谁知道如何从 MVC5 中删除此默认值?
MVC5 自动添加 HTTP 标头 X-Frame-OptionsSAMEORIGIN
。这可以防止您的网站被加载到iframe
.
但我们可以将其关闭Application_Start
in the Global.asax.cs
.
Example
protected void Application_Start()
{
AntiForgeryConfig.SuppressXFrameOptionsHeader = true;
}
Update
我写了一篇关于这个的文章MVC5 阻止您的网站加载到 IFRAME 中 http://www.iambacon.co.uk/blog/mvc5-prevents-your-website-being-loaded-in-an-iframe
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)