我正在尝试将 X-Frame-Options header (值设置为“DENY”)添加到我的 MVC 4 应用程序中。我环顾四周,似乎this是为所有页面添加的最干净的方式。
但是,当我添加此代码时,它不会构建。
的OnResultExecuting 出错
"no suitable method found to override."
public class XframeOptions : ActionFilterAttribute
{
public override void OnResultExecuting(
System.Web.Mvc.ResultExecutingContext filterContext)
{
filterContext.HttpContext.Response.AddHeader(
"X-Frame-Options", "DENY");
}
}
如果这是最干净的方法,我该如何解决这个错误?在 MVC 4 应用程序中有更好的方法来处理这个问题吗?
最佳答案
如果每个页面都需要,则无需自定义 HttpModule 或 ActionFilter。 https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options详细介绍了一个更简单的解决方案:
要将 IIS 配置为发送 X-Frame-Options header ,请将此添加到您站点的 Web.config 文件中:
<system.webServer>
<!-- ... -->
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="SAMEORIGIN" />
</customHeaders>
</httpProtocol>
<!-- ... -->
</system.webServer>
关于c# - 将 X-Frame-Options header 添加到 MVC 4 应用程序中的所有页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16484293/