我有一个asp.net 4.0 IIS7.5站点,我需要使用x-frame headers选项进行保护
我还需要启用我的网站页面来自我的同一个域以及我的Facebook应用程序.
目前,我的网站配置了以下网站:
Response.Headers.Add("X-Frame-Options", "ALLOW-FROM SAMEDOMAIN, www.facebook.com/MyFBSite")
当我用Chrome或FireFox查看我的Facebook页面时,我的网站页面(与我的Facebook页面一起被设置)显示正常,但在IE9下,我收到错误
"此页面无法显示......"(因为
X-Frame_Options限制).
如何设置X-Frame-Options: ALLOW-FROM支持多个域?
X-FRAME-OPTION 如果只能定义一个域,那么作为一个新功能似乎存在根本缺陷.