转载：https://blog.csdn.net/Teemo_2016/article/details/82051523

在配置文件中配置了

<httpProtocol>
     <customHeaders>
        <add name="X-Frame-Options" value="DENY" />
      </customHeaders>
    </httpProtocol>

但是发现页面中包含了两个X-FRAME-OPTIONS

经查找发现是因为页面的@Html.AntiForgeryToken()，默认设置为 SAMEORIGIN。所以出现了两个。

解决方案:

protected void Application_Start()

{

AntiForgeryConfig.SuppressXFrameOptionsHeader = true;

}

这样就只有配置文件中的起作用了。
————————————————
版权声明：本文为CSDN博主「天迹丶神毓逍遥」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/Teemo_2016/article/details/82051523