我正在開發一個ASP.NET MVC應用程序,需要在另一個網站的iframe
中加載。但登錄頁面不會出現在iframe
內部,因爲在響應X-Frame-Options
中發送了標題,該響應設置爲SAMEORIGIN
。因此,瀏覽器不會在iframe
中顯示頁面。我已經谷歌並嘗試了多種東西,但沒有任何工作。刪除僅在登錄頁面中自動添加的X框架選項
我正在使用ASP.NET表單身份驗證。在這種情況下,IIS可以在登錄頁面中添加此標題以增加安全性。但我需要在我的用例中擺脫這一點。
我嘗試添加自定義標題
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="ALLOW" />
</customHeaders>
</httpProtocol>
但SAMEORGIN
仍在與逗號頭加入。
我也嘗試使用Response.Headers["X-Frame-Options"] = "ALLOW"
從C#中添加Header值。它會導致兩個具有相同名稱的標題。
我也是在web.config中
<customHeaders>
<remove name="X-Frame-Options" />
</customHeaders>
它也沒有工作嘗試這個。
嘗試增加了此信息的Application_Start()方法中的Global.asax:'System.Web.Helpers.AntiForgeryConfig.SuppressXFrameOptionsHeader = TRUE;'。 MVC 5自動添加了X-Frame-Options標頭 –
您似乎正在做的一切正確,有可能您的登錄頁面不是您正在進行配置更改的應用程序的一部分。 –
@ShashankChaturvedi我的登錄頁面是同一個應用程序的一部分。 – shashwat