转载:https://blog.csdn.net/Teemo_2016/article/details/82051523
在配置文件中配置了
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="DENY" />
</customHeaders>
</httpProtocol>
但是发现页面中包含了两个X-FRAME-OPTIONS
经查找发现是因为页面的@Html.AntiForgeryToken(),默认设置为 SAMEORIGIN。所以出现了两个。
解决方案:
protected void Application_Start()
{
AntiForgeryConfig.SuppressXFrameOptionsHeader = true;
}
这样就只有配置文件中的起作用了。
————————————————
版权声明:本文为CSDN博主「天迹丶神毓逍遥」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/Teemo_2016/article/details/82051523