标签: asp.net-mvc iframe content-security-policy x-frame-options
我有一个asp.net MVC网站。目前仅限从任何其他iframe加载(X-Frame-Option:拒绝)。现在,对于一项新要求,如果网站需要从特定的iframe(跨域)加载,则需要做什么? X-Frame-Option:AllowAll 是一个选项,但是通过这样做,任何其他跨平台都可以在iframe中加载网站,这不是必需的。该网站应加载到特定的iframe中(给出一个src网址。例如:https://xyz_domain.com)。如何实现此功能?任何帮助都是可观的。