我想删除某些页面的“ X-Frame-Options”响应标头(或只是更改值),以便可以从匿名网站上的iframe查看这些页面。
我尝试过
Response.Headers.Remove("X-Frame-Options");
但不起作用。
有可能吗?
答案 0 :(得分:0)
您可以尝试在iframe中添加希望加载页面的域:
Response.AddHeader("X-Frame-Options", "allow-from http://www.trustedsite.com");
参考:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options