在另一个域上,我有一个使用嵌入的TFS仪表板页面的简单html页面(在另一个域上)。 在TFS页面的IIS下,我将X-Frame-Options设置为Allow。
打开简单的html页面时,出现以下错误: 多个具有冲突值的“ X-Frame-Options”标头(“ SAMEORIGIN,ALLOW”)。无法回复“拒绝”。
==>看起来在TFS仪表板页面的某个地方注入了“ SAMEORIGIN”。
我在线上看,人们提到关于通过设置AntiForgeryConfig.SuppressXFrameOptionsHeader = true来编辑Global.asax.cs;
Global.asax.cs在哪里?