我将我的项目MVC版本更新为5,现在iFrame没有加载,我收到此错误:
X-Frame-Options拒绝加载:www.blahblah.com不允许跨源框架。
我注意到由于某种原因,现在X-Frame-Options标头已填充SAMEORIGIN,这不允许iframe从其他域加载页面。这对我来说是一个问题,因为我开发了包含和继承页面。我尝试了IIS中的所有内容来改变这个标题无济于事。
有人遇到过这个吗?
答案 0 :(得分:23)
我终于找到了答案。从MVC 5开始,Microsoft默认决定在那里设置SAMEORIGIN。我发现关闭此标记的最佳方法是在 Global.asax.cs
中写下以下内容:protected void Application_Start()
{
//Bundles and stuff are here
AntiForgeryConfig.SuppressXFrameOptionsHeader = true;
}
答案 1 :(得分:0)
假设您的IFrame内容由您的MVC应用提供...
您可能需要包含允许跨源请求的响应标头:
Access-Control-Allow-Origin:*