Iframe 如何在页面级别重写X-Frame-Options HTTP头的值
我有一个.NETWeb应用程序,其中使用了一些iFrame和FrameSet。为了保护我的站点免受跨帧脚本攻击,我计划在我的IIS或我的Global.asax中添加一个值为“SAMEORIGIN”的HTTP响应头“X-Frame-Options”。我指的是这篇文章:Iframe 如何在页面级别重写X-Frame-Options HTTP头的值,iframe,x-frame-options,xfs,Iframe,X Frame Options,Xfs,我有一个.NETWeb应用程序,其中使用了一些iFrame和FrameSet。为了保护我的站点免受跨帧脚本攻击,我计划在我的IIS或我的Global.asax中添加一个值为“SAMEORIGIN”的HTTP响应头“X-Frame-Options”。我指的是这篇文章: 但是,可能有一种情况,我实际上希望在iframe中的特定页面上显示来自不同域的网页。那么,是否可以将“X-Frame-Options”标题“仅针对该页面”的设置覆盖为“ALLOW-FROM”,并指定我要允许的站点?如果是,我该怎么
但是,可能有一种情况,我实际上希望在iframe中的特定页面上显示来自不同域的网页。那么,是否可以将“X-Frame-Options”标题“仅针对该页面”的设置覆盖为“ALLOW-FROM”,并指定我要允许的站点?如果是,我该怎么做?如果我覆盖此页面的设置,这是否也会更改我的全局设置值?您最好的选择可能是设置每页的标题。您可以有一个母版页,所有其他页面都从中继承,然后单个页面可以覆盖母版页具有的页眉属性