asp.net-mvc – MVC 5防止通过iframe访问内容
发布时间:2020-12-15 19:28:03 所属栏目:asp.Net 来源:网络整理
导读:从MVC4升级到MVC5,我注意到一个额外的服务器头添加到我的网页: X框架选项:SAMEORIGIN 我知道添加此标记的安全性好处,但其中一个页面意在包含在其他项目(在其他域)的iframe内,这个额外的标头阻止了这一点。 我已经验证它不是托管IIS7服务器是添加头,当
|
从MVC4升级到MVC5,我注意到一个额外的服务器头添加到我的网页:
X框架选项:SAMEORIGIN 我知道添加此标记的安全性好处,但其中一个页面意在包含在其他项目(在其他域)的iframe内,这个额外的标头阻止了这一点。 我已经验证它不是托管IIS7服务器是添加头,当我降级回到MVC4 – 标题已经走了。 有谁知道如何从MVC5删除这个默认值? 解决方法
MVC5自动添加HTTP标头X-Frame-Options和SAMEORIGIN。这会阻止您的网站加载到iframe中。
但是我们可以在Global.asax.cs中的Application_Start中关闭它。 例 protected void Application_Start()
{
AntiForgeryConfig.SuppressXFrameOptionsHeader = true;
}
更新 我已经写了一篇关于这个MVC5 prevents your website being loaded in an IFRAME的帖子 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – asp.net mvc并检查用户是否已登录
- ASP.NET网络表单的Nancy路由
- asp.net-mvc – 如何使Controller成为ASP.NET MVC中每个应用
- asp.net – Glass Mapper打破了图像字段的标准值
- asp.net-mvc – WS-FED身份验证(ADFS)和ASP.NET Identity U
- asp.net – 如何使用窗口身份验证获取电子邮件地址
- asp.net – 为什么需要Server.HtmlEncode?
- asp.net-mvc – 可以将页脚添加到MVCContrib网格吗?
- asp.net – 从EF 6 Code First迁移和多个配置生成完整的SQL
- asp.net-mvc – 使用编辑器下拉列表值更新Kendo网格
推荐文章
站长推荐
- 将配置文件appsetting中的值转换为动态对象调用
- asp.net-mvc-3 – MVC3 – 无法通过其他操作将in
- asp.net – 如何正确过滤数据表(datatable.selec
- asp.net – 一个明智的PasswordStrengthRegularE
- asp.net-mvc – 只发布控制器
- asp.net-mvc – 启用/禁用每个控制器/操作方法的
- asp.net – 依赖注入:在aspx页面中注入用户控件
- asp.net-mvc – F#Global.asax – 语言不受支持?
- asp.net – 如何在MVC 3中设置图表系列颜色?
- asp.net – aspx.designer.cs它是如何工作的?
热点阅读