我尝试了很多方法拒绝<meta http-equiv="X-Frame-Options" content="deny">
禁用从我的网站加载iframe但没有成功。
通过http标头:
<script type="text/javascript">
if ( window.self !== window.top ) {
window.top.location.href=window.location.href;
}
</script>
的javascript:
X-Frame-Options: DENY
的web.config:
api= tweepy.API(auth)
api.verify_credentials() with this i can see the json
dir(api)这些都不起作用,所以问题是什么是最好的解决方案?为什么这些不在我的网站上工作? (注意:我无法直接访问IIS,只能编辑web.config或向网站添加一些代码)
ASP.net VB.net - IIS
答案 0 :(得分:0)
如果你想在网站上阻止它,那么只需在global.asax中添加一个标题
protected void Application_BeginRequest()
{
Response.AddHeader("X-Frame-Options", "DENY");
}
如果您想在特定请求/响应中执行此操作
Response.AddHeader("X-Frame-Options", "DENY");