如何避免点击我的silverlight项目?

时间:2015-07-16 10:00:39

标签: .net silverlight iframe x-frame-options clickjacking

我有一个ASP / Silverlight应用程序。我不希望它被加载到任何iframe中。 (避免点击劫持)我google了一下,发现x-frame-options需要设置为SAMEORIGIN或DENY以避免任何此类活动。由于我不熟悉Web开发,我很困惑在哪里添加此设置。

1 个答案:

答案 0 :(得分:2)

转到Web.config文件。设置以下

<system.webServer> 
      ... 
      <httpProtocol> 
         <customHeaders> 
            <add name="X-Frame-Options" value="SAMEORIGIN" />
         </customHeaders> 
      </httpProtocol> 
      ... 
</system.webServer>

详细解释见here

相关问题
最新问题