在 MVC3 或 IIS 7.5 中禁用 x-frame-options

December 10, 2015

我想在我的網站中禁用 x-frame-options，我希望沒有其他網站可以使用 iframe 在他們的網頁中顯示我的網頁。我的網站是用 ASP.net MVC3 製作的，託管在 IIS 7.5 中。

有很多方法可以解決這個問題。但最簡單的方法之一是將<customHeaders>部分添加到 web.config 中，它將將該標頭附加到每個請求中。
&lt;configuration&gt;
  &lt;system.webServer&gt;
     <httpProtocol>
        &lt;customHeaders&gt;
           &lt;add name="X-Frame-Options" value="DENY" /&gt;
        &lt;/customHeaders&gt;
     &lt;/httpProtocol&gt;
  &lt;/system.webServer&gt;
&lt;/configuration&gt;

引用自：https://stackoverflow.com/questions/23085306

相關問答

允許其他人 iframe 我的網站

February 23, 2017

web.config ipSecurity 的內部伺服器錯誤

October 31, 2021

如何編輯 web.config 以停止提供 .NET Web 應用程序的特定文件類型

March 17, 2021

查找最終/有效的 web.config 值（來自繼承的配置）

August 2, 2020

<machineKey decryptionKey=‘AutoGenerate’… 被 IIS 忽略。不會使先前會話的 cookie 無效

March 2, 2020

IIS 中的 existingResponse=‘PassThrough’ 是什麼意思？

June 25, 2015