我在我网站的页面上设置了x-frame-options,但是由于某些嵌套逻辑,在某些页面上我看到了重复的值,如:
X-FRAME-OPTIONS:SAMEORIGIN,SAMEORIGIN
而不是:
X-FRAME-OPTIONS:SAMEORIGIN
是否可以将重复值分配给X-FRAME-OPTIONS并选择分配的第一个值并忽略其余值?
谢谢。
答案 0 :(得分:3)
这在大多数现代浏览器上应该没问题。 Apparently,有一个问题是X-FRAME-OPTIONS标题中的重复值会导致标题被完全忽略,但这已在Firefox>中修复。 14.我想这个问题,如果它一开始就存在的话,也同样在Chrome和Edge中得到修复。
答案 1 :(得分:0)
我正在研究同一件事,因为我们添加了X-FRAME-OPTIONS,但它也是Html.AntiForgeryToken()添加的。
我没有找到重复的最终答案,尽管看起来确实一样,但这不是问题。但是,如果存在conflicting multiple entries,问题仍然存在,因为它们可以互斥。我确实找到了一个对我有用的solution,特别是SuppressXFrameOptionsHeadersAttribute。