C# Azure网站的VS2013 Cordova插件和X-Frame-Options标题问题_C#_Cordova_Azure_Visual Studio 2013

C# Azure网站的VS2013 Cordova插件和X-Frame-Options标题问题

c# cordova azure visual-studio-2013

C# Azure网站的VS2013 Cordova插件和X-Frame-Options标题问题,c#,cordova,azure,visual-studio-2013,C#,Cordova,Azure,Visual Studio 2013,也许我做得不对，但情况是这样的我有一个我们用c#mvc5和AngularJS制作的web应用程序。所有这些都很好。我们也希望有本地应用程序，主要是将旧的ios和android应用程序更新到新版本我为VS2013安装了cordova tools，这似乎可以正常工作，但我们希望能够调用相同的C#控制器来获取本机应用程序中的数据我遇到的问题是，我们托管在azure上，他们甚至在我使用web.config明确清除或删除X-Frame-Options标题时也强制将其设置为“SAMEORIGIN”。我

也许我做得不对，但情况是这样的

我有一个我们用c#mvc5和AngularJS制作的web应用程序。所有这些都很好。我们也希望有本地应用程序，主要是将旧的ios和android应用程序更新到新版本

我为VS2013安装了cordova tools，这似乎可以正常工作，但我们希望能够调用相同的C#控制器来获取本机应用程序中的数据

我遇到的问题是，我们托管在azure上，他们甚至在我使用web.config明确清除或删除X-Frame-Options标题时也强制将其设置为“SAMEORIGIN”。我能得到的最好的结果就是它既有相同的来源，又允许来自myuri的_，这也不起作用

我曾尝试将域设置为与cordova项目中的azure站点相同的值，但它表示该值无效

web.config

<customHeaders xdt:Transform="Replace">
    <clear/>
    <add name="X-Frame-Options" value="ALLOW-FROM myuri" />
  </customHeaders>

当我从以下位置添加ALLOW_时：

Multiple 'X-Frame-Options' headers with conflicting values ('SAMEORIGIN, ALLOW-FROM  myuri') encountered when loading 'http://myuri/Home

我也遇到了同样的问题

根据的公认答案，您必须在config.xml中将您希望在应用程序中访问的网站列入白名单，如下所示：

<access origin="https://*.domain.fr" />
<allow-navigation href="https://*.domain.fr/*" />

请注意，如果您在cordova simulate中运行cordova应用程序，这将不起作用。要检查它是否工作，您需要使用cordova run并在手机上进行测试

<access origin="https://*.domain.fr" />
<allow-navigation href="https://*.domain.fr/*" />