2017-03-05 84 views
1

我嘗試了很多方法來拒絕X-Frame-Options禁用從我的網站加載iframe,但沒有成功。X-Frame-Options拒絕不工作

經由HTTP頭

<meta http-equiv="X-Frame-Options" content="deny"> 

的javascript:

<script type="text/javascript"> 
if (window.self !== window.top) { 
    window.top.location.href=window.location.href; 
} 
</script> 

的web.config:

均未工作,所以問題是什麼是最好的解決方案?以及爲什麼這些不在我的網站上工作? 注:我無法訪問IIS直接,只是可以編輯web.config文件或添加一些代碼的網站)

ASP.net VB.net - IIS

+0

你是如何設置web.config的 - 並且是你檢查時實際設置的頭部? – EdSF

回答

0

如果您想阻止它的網站明智然後只需在您的Global.asax

protected void Application_BeginRequest() 
{ 
    Response.AddHeader("X-Frame-Options", "DENY"); 
} 

添加頁眉如果你想這樣做特定的請求/響應,那麼

Response.AddHeader("X-Frame-Options", "DENY");