javascript - X-Frame-Options拒绝完全不起作用

我尝试了多种方法来拒绝X-Frame-Options禁用以从我的网站加载iframe，但没有成功。

通过http标头：

<meta http-equiv="X-Frame-Options" content="deny">

javascript：

<script type="text/javascript">
if ( window.self !== window.top ) {
    window.top.location.href=window.location.href;
}
</script>

web.config：

X-Frame-Options: DENY

这些都不起作用，所以问题是最好的解决方案是什么？为什么这些在我的网站上不起作用？（注意：我无法直接访问IIS，只能编辑web.config或向网站添加一些代码）

ASP.net VB.net-IIS

最佳答案

如果您想在站点上阻止它，则只需在global.asax中添加标题

protected void Application_BeginRequest()
{
    Response.AddHeader("X-Frame-Options", "DENY");
}

如果您想根据特定的请求/响应进行操作

Response.AddHeader("X-Frame-Options", "DENY");

关于javascript - X-Frame-Options拒绝完全不起作用，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/42606492/