自从MVC4升级到MVC5以来,我注意到我的网页中添加了一个额外的服务器头:
X-Frame-Options:SAMEORIGIN
我理解添加此标记的安全性好处,但其中一个页面意味着包含在其他项目(在其他域上)的iframe中,这个额外的标头阻止了这一点.
我已经验证它不是主机IIS7服务器添加标头,当我降级回MVC4 - 标头消失了.
有谁知道如何从MVC5中删除此默认值?
Col*_*con 93
MVC5自动添加HTTP标头X-Frame-Options SAMEORIGIN.这可以防止您的网站被加载到iframe.
但是,我们可以关闭这个功能Application_Start的Global.asax.cs.
例
protected void Application_Start()
{
AntiForgeryConfig.SuppressXFrameOptionsHeader = true;
}
更新
我写了一篇关于这个MVC5的帖子,阻止你的网站加载到IFRAME中
| 归档时间: |
|
| 查看次数: |
31085 次 |
| 最近记录: |