如果其他人尝试iframe我的网站,他们会收到错误"拒绝显示在一个框架中,因为它设置了X-Frame-Options'到#SAMEORIGIN' &#34 ;.他们是否必须改变某些东西,或者我或两者都改变? 我发现有X-Frame-Options的选项:SAMEORIGIN,DENY,并且只允许一个站点。配置:IIS8,ASP.NET MVC。是否有任何全局设置允许其他人为我的网站设置iframe?
答案 0 :(得分:12)
在golbal.asax.cs集X-Frame-Options至AllowAll:
protected void Application_PreSendRequestHeaders()
{
Response.Headers.Remove("X-Frame-Options");
Response.AddHeader("X-Frame-Options", "AllowAll");
}
答案 1 :(得分:6)
由于您的网站是框架目标,因此您可以对网站进行所有更改。正如您将在下面看到的,这很简单。
选项1 - 修改您的Web应用程序的web.config文件 删除X-Frame-Options自定义标题
在:
<system.webServer>
...
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="AllowAll" />
</customHeaders>
</httpProtocol>
...
</system.webServer>
在
<system.webServer>
...
<httpProtocol>
<customHeaders/>
</httpProtocol>
...
</system.webServer>
选项2 - 登录Web服务器并访问IIS管理器