Windows Azure iframe域提供程序=X-Frame-Options存在问题

我的自定义域名有问题。我的域提供商将重定向网站放在iframe中

<HTML><HEAD><TITLE></TITLE></HEAD>
<FRAMESET ROWS="*"><FRAME NAME=997 NORESIZE SRC="xxx. azurewebsites .net/">
<NOFRAMES><BODY><A HREF="xxx. azurewebsites .net/">click here</A></BODY></NOFRAMES>        </FRAMESET></HTML>

目前我正在使用azurewebsites托管，当我通过自定义域访问我的网站时，除了home controller，我不能使用任何操作

问题出在x-frame-options标头中，例如：

拒绝在帧中显示“”，因为它将“X-frame-Options”设置为“SAMEORIGIN”

这种行为有什么解决办法吗？还是我的域名提供商的问题

致以最诚挚的问候。

我花了几天时间（对我来说确实是很多时间）来解决这个问题，但最终我找到了一些解决办法

老实说，我读过很多关于x-frame-problem及其成因（Deny、SameOrigin、AllowsAll、AllowsFor等）的文章，但我还没有找到任何可靠的解决方案。我当然理解点击劫持和跨站点问题，但是，我知道我的分配并不完全正确和安全，因为它会从请求中删除header的值

就是这样，在Global.asax.cs中：

namespace xxxx
{
    public class MvcApplication : HttpApplication
    {
        protected void Application_Start()
        {
            AreaRegistration.RegisterAllAreas();
            FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
            RouteConfig.RegisterRoutes(RouteTable.Routes);
            BundleConfig.RegisterBundles(BundleTable.Bundles);
        }

        private void Application_EndRequest(object sender, EventArgs e)
        {
            Response.Headers["X-FRAME-OPTIONS"] = string.Empty;
        }
    }
}

总而言之，我必须承认两件事：

Chrome浏览器不支持AllowFor atribute或AllowAll。它只了解Deny和SameOrigin atribute，另一方面，Internet Explorer处理AllowAll atribute。FireFox的行为类似于Chrome

此外，IIS或Windows Azure主机会自动将此标头添加到带有相同atribute的响应中。（与Somme.com主机相同）

在我这样的情况下（以及我注意到的其他人http://www.windows-azure.net/x-frame-options-header-is-not-changing-In-azure-web-role/），唯一的解决方案是退出x-frame-options header。虽然在我看来，网游者至少应该支持阿曲布他来克服这个问题

谢谢并致以最良好的问候

---

Grzegorz

感谢您的帮助-添加完全相同的问题，您的解决方案将其排序！感谢分享-也为我解决了同样的问题。感谢你的解决方案：我必须嵌入一个web应用程序，显示Wordpress页面上的简单表单。iframe项始终显示：拒绝在帧中显示“”，因为它将“X-frame-Options”设置为“sameorigin”。你的回答解决了它！我将如何为MVC ASP.NET azure网站执行此操作？谢谢