我有一个由azure作为Web角色托管的Web应用程序。该应用程序安装在两个子域QA和Production上,QA环境的X-Frame-Options设置为deny,但生产环境没有。
目前,每个环境都部署了相同的代码,因此它必须是配置选项。我在Web应用程序中找不到XFO标头的任何位置。还可以在哪里设置配置?
答案 0 :(得分:2)
我知道这已经过时了,但仍然没有答案...... 您可以在web.config中设置它,如下所示:
<customHeaders>
<clear/>
<add name="X-Frame-Options" value="ALLOW-FROM youruri" />
</customHeaders>