.NET MVC Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法
来源:互联网 发布:java stringbuffer类 编辑:程序博客网 时间:2024/06/05 09:09
今天做到两个系统的登录,想使用淘宝的办法,做个Iframe登录框,保持信息一致。
然后出现了Refused to display 'http://xxx.xxx.com' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
证明此页面不能被Iframe,因为以前处理过此情况(当初走了特别多的弯路)
X-Frame-Options的产生于@Html.AntiForgeryToken(),很多情况下我们的Form都要做Csrf(Cross-site request forgery)的处理,但是一旦使用了@Html.AntiForgeryToken(),页面将不允许Iframe。
X-Frame-Options存在于Response的Header中,很多人和我的想法一样,就是立刻在对应的Action中添加个Response.Headers.Set("X-Frame-Options", "allow-from");
但是实际告诉我们,并没有什么卵用,因为View的解析在Action之后。
所以我们的解决办法是:
@Html.AntiForgeryToken() Response.Headers.Set("X-Frame-Options", "allow-from");
必须在页面的@Html.AntiForgeryToken()之后添加X-Frame-Options,不然无效(AntiForgeryToken方法会再替代一次)
注意:是Response.Headers.Set,不要用成了 Response.AddHeader("X-Frame-Options", "allow-from"); 。一个是set,一个是Add,用错了你会发现有两个X-Frame-Options。(这个注意点是今天造成的- -,纠结了半天)
Thanks,End
0 0
- .NET MVC Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法
- 浏览器IFrame出Refused to display 'URL' in a frame because it set 'X-Frame-Options' to 'DENY' 的错
- 浏览器IFrame出Refused to display 'URL' in a frame because it set 'X-Frame-Options' to 'DENY' 的错
- Rails 使用iframe报错:IFRAME: Refused to display document because display forbidden by X-Frame-Options
- HTTP X-Frame-Options 防止iframe内框架调用
- X-Frame-Options
- X-Frame-Options配置
- X-Frame-Options 响应头
- BUG: in a frame because it set 'X-Frame-Options' to 'deny'
- in a frame because it set 'X-Frame-Options' to 'DENY'.
- Spring Boot 出现 in a frame because it set 'X-Frame-Options' to 'DENY'
- Load denied by X-Frame-Options: does not permit cross 解决办法
- The X-Frame-Options response header
- The X-Frame-Options response header
- 关于 tomcat 与X-Frame-Options
- springBoot springSecurty x-frame-options deny
- X-frame-options头为设置
- X-Frame-Options响应头缺失漏洞
- 跟我一起写 Makefile(十三)
- 密码加密
- 前端移动端页面开发
- OpenCV for Android Studio 学习笔记(一):NDK及OpenCV的安装配置
- noetpad++ 使用svn
- .NET MVC Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法
- SSH框架整合开发详解(个人笔记)
- iOS 陀螺仪 加速计
- Windows系统版本判定那些事儿
- 缩略图、水印、验证码
- Eclipse对工作空间中的项目进行分组
- 【常用工具类】解析工具类
- vb.net合伙数据库access(二)——数据绑定控件成功
- Java基础之数据类型简摘