asp.net – 如何绕过X框架选项:SAMEORIGIN HTTP头?
发布时间:2020-12-15 18:53:37 所属栏目:asp.Net 来源:网络整理
导读:我正在开发一个网页,需要在iframe中显示由另一家公司的SharePoint服务器提供的报告。他们很好与这。 我们试图在iframe中渲染的页面给了我们X-Frame-Options:SAMEORIGIN,它会导致浏览器(至少IE8)拒绝渲染帧中的内容。 首先,这是他们可以控制的东西,还是S
我正在开发一个网页,需要在iframe中显示由另一家公司的SharePoint服务器提供的报告。他们很好与这。
我们试图在iframe中渲染的页面给了我们X-Frame-Options:SAMEORIGIN,它会导致浏览器(至少IE8)拒绝渲染帧中的内容。 首先,这是他们可以控制的东西,还是SharePoint只是默认做什么?如果我要求他们关闭这个,他们甚至可以做到吗? 第二,我可以做一些事情告诉浏览器忽略这个http头,只是渲染框架吗? 解决方法
如果第二家公司很高兴你在IFrame中访问他们的内容,那么他??们需要关闭限制 – 他们可以在IIS配置中很容易做到这一点。
没有什么你可以做规避它,任何工作的东西应该得到修补快速在安全修补程序。如果源内容标题不允许在框架中,则不能告诉浏览器仅渲染框架。这将使会话劫持更??容易。 如果内容是GET只有你不发布数据,那么你可以获得页面服务器端和代理内容没有标题,但后任何后回应该应该失效。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- .NET Web应用中为什么要使用async/await异步编程
- asp.net-mvc – ASP.NET MVC 2 Beta:日期时间转换.错误与否
- 扩展(ASP.NET)BoundField
- asp.net – 编译错误 – 与委托没有相同的签名
- asp.net – 如何使用httpErrors添加默认错误页面
- asp.net-mvc – ASP.NET MVC中的访问键
- Hangfire在ASP.NET CORE中的简单实现方法
- ASP.Net Webforms和ASP.Net MVC是基于组件还是基于动作?
- asp.net-mvc – 我想拿最后4条记录,但总是得到前4条记录
- asp.net-mvc – 如何在ASP.NET MVC的所有操作中安装动作过滤
推荐文章
站长推荐
热点阅读