转载:https://blog.csdn.net/Teemo_2016/article/details/82051523

在配置文件中配置了

<httpProtocol>
     <customHeaders>
        <add name="X-Frame-Options" value="DENY" />
      </customHeaders>
    </httpProtocol>

但是发现页面中包含了两个X-FRAME-OPTIONS

转载:Web安全X-FRAME-OPTIONS 出现两个或多个的原因-LMLPHP

经查找发现是因为页面的@Html.AntiForgeryToken(),默认设置为 SAMEORIGIN。所以出现了两个。

解决方案:

protected void Application_Start()

{

AntiForgeryConfig.SuppressXFrameOptionsHeader = true;

}

这样就只有配置文件中的起作用了。
————————————————
版权声明:本文为CSDN博主「天迹丶神毓逍遥」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/Teemo_2016/article/details/82051523

05-26 00:28