1
我嘗試了很多方法來拒絕X-Frame-Options
禁用從我的網站加載iframe,但沒有成功。X-Frame-Options拒絕不工作
經由HTTP頭:
<meta http-equiv="X-Frame-Options" content="deny">
的javascript:
<script type="text/javascript">
if (window.self !== window.top) {
window.top.location.href=window.location.href;
}
</script>
的web.config:
均未工作,所以問題是什麼是最好的解決方案?以及爲什麼這些不在我的網站上工作? (注:我無法訪問IIS直接,只是可以編輯web.config文件或添加一些代碼的網站)
ASP.net VB.net - IIS
你是如何設置web.config的 - 並且是你檢查時實際設置的頭部? – EdSF