每次我发布我的网站时,IIS 默认 X-Frame-Options Deny
IIS defaults X-Frame-Options Deny every time I publish my website
我在 Windows 2012 的 IIs 8.5 上有一个网站 运行。每次我使用 Visual Studio 2015 发布到这个网站时,都会添加 X-Frame-Options Deny。
我需要完全删除它。我发现像 MVC 5 Prevents access to content via Iframe 这样的文章建议使用:
protected void Application_Start()
{
AntiForgeryConfig.SuppressXFrameOptionsHeader = true;
}
但是,这不起作用。有什么建议吗?
我刚刚注意到在 IIS 中,在服务器级别,它有 X-Frame-Options Deny。当我删除它并重新发布到站点时,X-Frame-Options 没有出现。
一定是继承了服务器设置。
我在 Windows 2012 的 IIs 8.5 上有一个网站 运行。每次我使用 Visual Studio 2015 发布到这个网站时,都会添加 X-Frame-Options Deny。
我需要完全删除它。我发现像 MVC 5 Prevents access to content via Iframe 这样的文章建议使用:
protected void Application_Start()
{
AntiForgeryConfig.SuppressXFrameOptionsHeader = true;
}
但是,这不起作用。有什么建议吗?
我刚刚注意到在 IIS 中,在服务器级别,它有 X-Frame-Options Deny。当我删除它并重新发布到站点时,X-Frame-Options 没有出现。
一定是继承了服务器设置。