我们正在建立一个ASP.NET网站,并希望仅允许一些可以iFrame访问我们网站的域名.Internet Explorer中不支持CSP.我正在设置类似的东西
Response.AddHeader("Content-Security-Policy", "frame-ancestors mydomain1.com mydomain2.com").
每个人如何处理Internet Explorer.我阅读IE支持,X-Content-Security-Policy但它没有frame-ancestors.
此外,我正在删除由IIS添加的默认X-Frame-Options标头
Response.Headers.Remove("X-Frame-Options")