我尝试了很多方法来拒绝 X-Frame-Options
来禁止从我的网站加载 iframe,但没有成功。
通过 http header :
<meta http-equiv="X-Frame-Options" content="deny">
javascript:
<script type="text/javascript">
if ( window.self !== window.top ) {
window.top.location.href=window.location.href;
}
</script>
web.config:
X-Frame-Options: DENY
这些都不起作用,所以问题是最好的解决方案是什么?为什么这些在我的网站上不起作用? (注意:我无法直接访问IIS,只能编辑web.config或向网站添加一些代码)
ASP.net VB.net - IIS
最佳答案
如果你想在站点上阻止它,那么只需在你的 global.asax 中添加一个 header
protected void Application_BeginRequest()
{
Response.AddHeader("X-Frame-Options", "DENY");
}
如果您想根据特定请求/响应执行此操作
Response.AddHeader("X-Frame-Options", "DENY");
关于javascript - X-Frame-Options Deny 根本不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42606492/