每次我发布我的网站时,IIS 默认 X-Frame-Options Deny

IIS defaults X-Frame-Options Deny every time I publish my website

我在 Windows 2012 的 IIs 8.5 上有一个网站 运行。每次我使用 Visual Studio 2015 发布到这个网站时,都会添加 X-Frame-Options Deny。

我需要完全删除它。我发现像 MVC 5 Prevents access to content via Iframe 这样的文章建议使用:

protected void Application_Start()
{
    AntiForgeryConfig.SuppressXFrameOptionsHeader = true;
}

但是,这不起作用。有什么建议吗?

我刚刚注意到在 IIS 中,在服务器级别,它有 X-Frame-Options Deny。当我删除它并重新发布到站点时,X-Frame-Options 没有出现。

一定是继承了服务器设置。