那些遇到过的问题

如何在IFrame中禁用打开的ASP.NET MVC站点?

Yur*_*pka 2 asp.net-mvc iframe asp.net-mvc-4

正如我在主题中已经提到的,我有一个MVC站点,我需要禁用将其加载到IFrame中.

我已经创建了用于测试目的的简单页面,我尝试加载到我的网站和Google.com的两个IFrame中.我可以看到我的网站已加载但谷歌不是.这意味着我需要在我的MVC网站中更改某些内容.

<!DOCTYPE html>
<html>
<body>

<iframe src="http://localhost:61831/" width="1200" height="800">
  <p>Your browser does not support iframes.</p>
</iframe>

<iframe src="http://google.com" width="1200" height="800">
  <p>Your browser does not support iframes.</p>
</iframe>

</body>
</html>
Run Code Online (Sandbox Code Playgroud)

那么在MVC网站中我必须写什么以及在哪里实现呢?

ram*_*ilu 5

简单快速的解决方案是在Global.asax中添加以下内容 - 

protected void Application_PreSendRequestHeaders(object sender, EventArgs e)
{
    Response.AddHeader("X-Frame-Options", "SAMEORIGIN");
}
Run Code Online (Sandbox Code Playgroud)

然后试试iframe.页面无法在iframe中打开.HTH.

Yur*_*pka 5

可以使用X-Frame-OptionsHTTP头属性来避免在IFrame中打开ASP.NET MVC应用程序.

将此属性插入HTTP标头有几种不同的方法:

1. 配置IIS以将此属性添加到所有HTTP响应

2.在每个控制器的每个必要的操作方法中设置此属性

    public class HomeController : Controller
    {
        public ActionResult Index()
        {
            Response.AppendHeader("X-Frame-Options", "SAMEORIGIN");
            return View();
        }
    }
Run Code Online (Sandbox Code Playgroud)

3.以此处描述的方式创建C#属性,并将其应用于操作方法和控制器

    [HttpHeader("X-Frame-Options", "SAMEORIGIN")]
    public class HomeController : Controller
    {
        public ActionResult Index()
        {
        }
    }
Run Code Online (Sandbox Code Playgroud)

4.在Global.asax文件中设置此属性

public class MvcApplication : HttpApplication
{
    protected void Application_Start()
    {
        ...
    }

    protected void Application_PreSendRequestHeaders(object sender, EventArgs e)
    {
        Response.AppendHeader("X-Frame-Options", "SAMEORIGIN");
    }
}
Run Code Online (Sandbox Code Playgroud)

Ech*_*lon 5

您还可以在 web.config 中添加一个条目:

<system.webServer>
  ...
  <httpProtocol>
    <customHeaders>
      <add name="X-Frame-Options" value="SAMEORIGIN" />
    </customHeaders>
  </httpProtocol>
  ...
</system.webServer>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

3514 次

最近记录:

9 年,8 月 前
Frame Buster Buster ......需要buster代码 415
在ASP.NET MVC 3中添加标头 13
更多相关链接
相关归档
HTML iframe - 禁用滚动 70
类库中的MEF和Razor视图 28
Web API将Object传递给Get方法 15
Cookie会在浏览器会话结束时过期 14
阻止脚本执行,因为文档的框架是沙箱 - Angular应用程序 13
绕过ASP.NET MVC中的OutputCache 9
asp.net MVC4中的条件验证 9
如何将模型值添加到html属性值 8
AJAX调用MVC中的OnChange事件 7
如何解决IE 10中不匹配的结束标记错误 7
难疑归档
C++中的" - >"运算符是什么? 8590
URI,URL和URN有什么区别? 4217
CSS三角形如何工作? 1791
用PHP将HTML + CSS转换为PDF? 1585
如何在JavaScript中合并两个数组并重复删除项目 1256
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151
在HTML中嵌入PDF的推荐方法? 1128
同步检查Node.js中是否存在文件/目录 1113
shell脚本中的YYYY-MM-DD格式日期 1045