我在Windows 2012上运行IIs 8.5上的网站。每次使用Visual Studio 2015发布到此站点时,都会添加X-Frame-Options Deny。
我需要完全删除它。我发现像MVC 5 Prevents access to content via Iframe这样的文章建议使用:
protected void Application_Start()
{
AntiForgeryConfig.SuppressXFrameOptionsHeader = true;
}
然而,这不起作用。有什么建议吗?
答案 0 :(得分:0)
我刚刚在IIS中注意到,在服务器级别,它有X-Frame-Options Deny。当我删除它并重新发布到网站时,X-Frame-Options没有出现。
它必须是从服务器设置继承的。