允许其他人使用 iframe 我的网站
Allow others to iframe my site
如果其他人尝试使用 iframe 我的网站,他们会收到错误消息“拒绝在框架中显示,因为它将 'X-Frame-Options' 设置为 'SAMEORIGIN'
“。他们是否必须改变某些东西,或者我,或者两者都改变?
我发现有 X-Frame-Options 的选项:SAMEORIGIN,DENY,并且只允许一个站点。配置:IIS8,ASP.NET MVC。是否有任何全局设置允许其他人使用 iframe 我的网站?
在您的 golbal.asax.cs 中将 X-Frame-Options 设置为 AllowAll:
protected void Application_PreSendRequestHeaders()
{
Response.Headers.Remove("X-Frame-Options");
Response.AddHeader("X-Frame-Options", "AllowAll");
}
由于您的网站是框架目标,因此您需要对网站进行所有更改。正如您将在下面看到的,这非常简单。
选项 1 - 修改 Web 应用程序的 web.config 文件
删除 X-Frame-Options 自定义 header
之前:
<system.webServer>
...
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="AllowAll" />
</customHeaders>
</httpProtocol>
...
</system.webServer>
之后
<system.webServer>
...
<httpProtocol>
<customHeaders/>
</httpProtocol>
...
</system.webServer>
选项 2 - 登录 Web 服务器并访问 IIS 管理器
- 打开 Internet 信息服务 (IIS) 管理器。
- 在左侧的“连接”窗格中,展开“站点”文件夹
select 您要保护的网站。
- Double-click 功能列表中的 HTTP 响应 Headers 图标
中间.
- Select X-Frame-Options 来自列表
- 在右侧的“操作”窗格中,单击“删除”。
- 单击“确定”保存您的更改。
如果其他人尝试使用 iframe 我的网站,他们会收到错误消息“拒绝在框架中显示,因为它将 'X-Frame-Options' 设置为 'SAMEORIGIN' “。他们是否必须改变某些东西,或者我,或者两者都改变? 我发现有 X-Frame-Options 的选项:SAMEORIGIN,DENY,并且只允许一个站点。配置:IIS8,ASP.NET MVC。是否有任何全局设置允许其他人使用 iframe 我的网站?
在您的 golbal.asax.cs 中将 X-Frame-Options 设置为 AllowAll:
protected void Application_PreSendRequestHeaders()
{
Response.Headers.Remove("X-Frame-Options");
Response.AddHeader("X-Frame-Options", "AllowAll");
}
由于您的网站是框架目标,因此您需要对网站进行所有更改。正如您将在下面看到的,这非常简单。
选项 1 - 修改 Web 应用程序的 web.config 文件 删除 X-Frame-Options 自定义 header
之前:
<system.webServer>
...
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="AllowAll" />
</customHeaders>
</httpProtocol>
...
</system.webServer>
之后
<system.webServer>
...
<httpProtocol>
<customHeaders/>
</httpProtocol>
...
</system.webServer>
选项 2 - 登录 Web 服务器并访问 IIS 管理器
- 打开 Internet 信息服务 (IIS) 管理器。
- 在左侧的“连接”窗格中,展开“站点”文件夹 select 您要保护的网站。
- Double-click 功能列表中的 HTTP 响应 Headers 图标 中间.
- Select X-Frame-Options 来自列表
- 在右侧的“操作”窗格中,单击“删除”。
- 单击“确定”保存您的更改。