允许其他人为我的网站设置iframe

Question

允许其他人为我的网站设置iframe

Vla*_*žić 8 asp.net iis iframe web-config

如果其他人尝试iframe我的网站,他们会收到错误"拒绝在框架中显示,因为它将'X-Frame-Options'设置为'SAMEORIGIN'".他们是否必须改变某些东西,或者我或两者都改变？我发现有X-Frame-Options的选项:SAMEORIGIN,DENY,并且只允许一个站点.配置:IIS8,ASP.NET MVC.是否有任何全局设置允许其他人为我的网站设置iframe？

Answer 1

Zak*_*aki 13

在您的golbal.asax.cs设置X-Frame-Options中AllowAll:

 protected void Application_PreSendRequestHeaders()
 {
    Response.Headers.Remove("X-Frame-Options");
    Response.AddHeader("X-Frame-Options", "AllowAll");
 }

Run Code Online (Sandbox Code Playgroud)

Answer 2

Wor*_*ter 8

由于您的网站是框架目标,因此您将对网站进行所有更改.正如您将在下面看到的,这非常简单.

选项1 - 修改Web应用程序的web.config文件删除X-Frame-Options自定义标头

之前:

<system.webServer>
...
<httpProtocol>
  <customHeaders>
    <add name="X-Frame-Options" value="AllowAll" />
  </customHeaders>
 </httpProtocol>
...
</system.webServer>

Run Code Online (Sandbox Code Playgroud)

后

<system.webServer>
...
<httpProtocol>
  <customHeaders/>
 </httpProtocol>
...
</system.webServer>

Run Code Online (Sandbox Code Playgroud)

选项2 - 登录Web服务器并访问IIS管理器

打开Internet信息服务(IIS)管理器.
在左侧的"连接"窗格中,展开"站点"文件夹,然后选择要保护的站点.
双击中间功能列表中的HTTP Response Headers图标.
从列表中选择X-Frame-Options
在右侧的"操作"窗格中,单击"删除".
单击"确定"保存更改.

归档时间：	11 年，4 月前
查看次数：	17240 次
最近记录：	9 年，3 月前