如果原始请求来自域白名单,我希望允许对我的网站进行构架。当前,代码正在检查“ URL引用”标头。此逻辑适用于加载到框架中的第一页。如果导航到网站的第二页,则“网址引荐来源网址”将更改为我的网站域,该域仅允许自我框架。
有什么方法可以跟踪原始请求中的“网址引荐来源”标头?
这是一个代码段。
Response.Headers["Content-Security-Policy"] = "frame-ancestors 'self'";
if (Request.UrlReferrer != null && AllowHostFrame(Request.UrlReferrer.Host))
{
Response.Headers["Content-Security-Policy"] =
string.Format("frame-ancestors 'self' {0}", Request.UrlReferrer.Host);
}