asp.net-mvc – MVC 5防止通过iframe访问内容
发布时间:2020-05-23 04:39:23 所属栏目:asp.Net 来源:互联网
导读:从MVC4升级到MVC5,我注意到一个额外的服务器头添加到我的网页: X框架选项:SAMEORIGIN 我知道添加此标记的安全性好处,但其中一个页面意在包含在其他项目(在其他域)的iframe内,这个额外的标头阻止了这一点。 我已经验证它不是托管IIS7服务器是添加头,当我
|
从MVC4升级到MVC5,我注意到一个额外的服务器头添加到我的网页: X框架选项:SAMEORIGIN 我知道添加此标记的安全性好处,但其中一个页面意在包含在其他项目(在其他域)的iframe内,这个额外的标头阻止了这一点。 我已经验证它不是托管IIS7服务器是添加头,当我降级回到MVC4 – 标题已经走了。 有谁知道如何从MVC5删除这个默认值? 解决方法MVC5自动添加HTTP标头X-Frame-Options和SAMEORIGIN。这会阻止您的网站加载到iframe中。但是我们可以在Global.asax.cs中的Application_Start中关闭它。 例 protected void Application_Start()
{
AntiForgeryConfig.SuppressXFrameOptionsHeader = true;
}
更新 我已经写了一篇关于这个MVC5 prevents your website being loaded in an IFRAME的帖子 (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – IIS Express全能子域名网址
- asp.net-mvc – 从Api控制器内生成绝对的url to action
- asp.net – Page_Init vs OnInit
- ASP.NET C#静态变量是全局的?
- Asp.net形成身份验证登录循环
- asp.net – 基于web.config的url重写的绝对最小内容是什么?
- asp.net-mvc – Razor – @ Html.Raw()仍在编码在元标记属性
- asp.net-core – 在IIS Express上运行MVC6 Beta8应用程序
- asp.net-mvc-4 – MVC4最小参考
- ASP.Net/C#,循环浏览页面上的某些控件?
推荐文章
站长推荐
- asp.net – HttpContext.Current不解析在MVC 4项
- asp.net-mvc – 如何在Web表单和MVC2应用程序之间
- asp.net-mvc – 405消息,Web Api不允许的方法
- ASP MVC Razor在输入占位符中编码特殊字符
- asp.net – 查询字符串参数使我的应用程序面临风
- asp.net-mvc – 获取错误“视图at’/ Views / Pa
- 如何使reCAPTCHA与ASP.Net(验证码)中的Validatio
- asp.net – 存储字符串数组在appSettings?
- ASP.NET中的c# – die()或exit()功能
- asp.net-mvc – 重构经典ASP的最佳做法?
热点阅读