自从MVC4升级到MVC5以来,我注意到我的网页中添加了一个额外的服务器头:
X-Frame-Options:SAMEORIGIN
我理解添加此标记的安全性好处,但其中一个页面意味着包含在其他项目(在其他域上)的iframe中,这个额外的标头阻止了这一点.
我已经验证它不是主机IIS7服务器添加标头,当我降级回MVC4 - 标头消失了.
有谁知道如何从MVC5中删除此默认值?
asp.net-mvc
asp.net-mvc ×1