如果在响应 header 中同时传递 X-Frame-options SAMEORIGIN 和 DENY 会怎样?
What happens if both X-Frame-options SAMEORIGIN and DENY is passed in response header?
我有两个问题。
1.What 如果响应 header 包含 x 帧选项作为 hoth 同源并拒绝,会发生吗?它会允许同源的 iframe 吗?
- 如果我在 IIS 和我的应用程序中都设置了 x 框架选项,会发生什么情况?它会导致 2 x 框架选项吗?
- 这可能取决于浏览器和 header 的顺序,但很可能会使用最严格的值。您将使用各种浏览器和配置进行测试。
- 是的。请注意,如果您在 IIS 中的多个级别中设置相同的 header,您的应用程序将无法启动,但如果您在代码中设置它并在 IIS 中作为响应 header,它会起作用。
我有两个问题。 1.What 如果响应 header 包含 x 帧选项作为 hoth 同源并拒绝,会发生吗?它会允许同源的 iframe 吗?
- 如果我在 IIS 和我的应用程序中都设置了 x 框架选项,会发生什么情况?它会导致 2 x 框架选项吗?
- 这可能取决于浏览器和 header 的顺序,但很可能会使用最严格的值。您将使用各种浏览器和配置进行测试。
- 是的。请注意,如果您在 IIS 中的多个级别中设置相同的 header,您的应用程序将无法启动,但如果您在代码中设置它并在 IIS 中作为响应 header,它会起作用。