Я хочу отключить параметры x-frame на своем веб-сайте, я хочу, чтобы ни один другой веб-сайт не мог отображать мои веб-страницы на своих веб-страницах с использованием iframe. Мой веб-сайт создан в ASP.net MVC3 и размещен в IIS 7.5.
Отключить параметры x-frame в MVC3 или IIS 7.5
Ответы (1)
Есть куча способов сделать это. Но одним из самых простых является добавление раздела <customHeaders>
в web.config, и он будет добавлять этот заголовок к каждому запросу.
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="DENY" />
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>
person
Steven V
schedule
15.04.2014
таким образом, никто не сможет показывать мои веб-страницы на своем веб-сайте? а если я захочу показать страницу своего сайта в iframe на другой странице сайта, это будет работать?
- person aadi1295; 16.04.2014
@ArbazAbid Чтобы узнать об особенностях
X-Frame-Options
, вы можете прочитать разработчик. mozilla.org/en-US/docs/HTTP/X-Frame-Options или аналогичные статьи, чтобы выбрать значение, подходящее для вашей ситуации.
- person Steven V; 16.04.2014
Мне нужно значение SAMEORIGIN, оно не работает нормально, еще раз спасибо
- person aadi1295; 16.04.2014
@StevenV Разве я не смогу увидеть параметр X-Frame-Option в заголовке через скрипач? Я использовал это и не вижу запись заголовка. Что не так (MVC 2)
- person Maxsteel; 16.09.2014
@Maxsteel Вы определенно должны. Есть ли на вашем компьютере или в сети какое-либо программное обеспечение или устройства безопасности, которые могут удалять заголовок?
- person Steven V; 16.09.2014
@stevenV Это стандартный корпоративный ноутбук с антивирусом и еще чем-то, но я не думаю, что они удаляют что-то из заголовка, особенно что-то важное для такой безопасности. Любая другая причина? Или, возможно, способ проверить это?
- person Maxsteel; 16.09.2014