Windows Azure iframe域提供程序=X-Frame-Options存在问题
我的自定义域名有问题。我的域提供商将重定向网站放在iframe中Windows Azure iframe域提供程序=X-Frame-Options存在问题,iframe,azure,dns,x-frame-options,Iframe,Azure,Dns,X Frame Options,我的自定义域名有问题。我的域提供商将重定向网站放在iframe中 <HTML><HEAD><TITLE></TITLE></HEAD> <FRAMESET ROWS="*"><FRAME NAME=997 NORESIZE SRC="xxx. azurewebsites .net/"> <NOFRAMES><BODY><A HREF="xxx. azurewebsites .net/
<HTML><HEAD><TITLE></TITLE></HEAD>
<FRAMESET ROWS="*"><FRAME NAME=997 NORESIZE SRC="xxx. azurewebsites .net/">
<NOFRAMES><BODY><A HREF="xxx. azurewebsites .net/">click here</A></BODY></NOFRAMES> </FRAMESET></HTML>
目前我正在使用azurewebsites托管,当我通过自定义域访问我的网站时,除了home controller,我不能使用任何操作
问题出在x-frame-options标头中,例如:
拒绝在帧中显示“”,因为它将“X-frame-Options”设置为“SAMEORIGIN”
这种行为有什么解决办法吗?还是我的域名提供商的问题
致以最诚挚的问候。我花了几天时间(对我来说确实是很多时间)来解决这个问题,但最终我找到了一些解决办法
老实说,我读过很多关于x-frame-problem及其成因(Deny、SameOrigin、AllowsAll、AllowsFor等)的文章,但我还没有找到任何可靠的解决方案。我当然理解点击劫持和跨站点问题,但是,我知道我的分配并不完全正确和安全,因为它会从请求中删除header的值
就是这样,在Global.asax.cs中:
namespace xxxx
{
public class MvcApplication : HttpApplication
{
protected void Application_Start()
{
AreaRegistration.RegisterAllAreas();
FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
RouteConfig.RegisterRoutes(RouteTable.Routes);
BundleConfig.RegisterBundles(BundleTable.Bundles);
}
private void Application_EndRequest(object sender, EventArgs e)
{
Response.Headers["X-FRAME-OPTIONS"] = string.Empty;
}
}
}
总而言之,我必须承认两件事:
Chrome浏览器不支持AllowFor atribute或AllowAll。它只了解Deny和SameOrigin atribute,另一方面,Internet Explorer处理AllowAll atribute。FireFox的行为类似于Chrome
此外,IIS或Windows Azure主机会自动将此标头添加到带有相同atribute的响应中。(与Somme.com主机相同)
在我这样的情况下(以及我注意到的其他人http://www.windows-azure.net/x-frame-options-header-is-not-changing-In-azure-web-role/),唯一的解决方案是退出x-frame-options header。虽然在我看来,网游者至少应该支持阿曲布他来克服这个问题
谢谢并致以最良好的问候
Grzegorz感谢您的帮助-添加完全相同的问题,您的解决方案将其排序!感谢分享-也为我解决了同样的问题。感谢你的解决方案:我必须嵌入一个web应用程序,显示Wordpress页面上的简单表单。iframe项始终显示:拒绝在帧中显示“”,因为它将“X-frame-Options”设置为“sameorigin”。你的回答解决了它!我将如何为MVC ASP.NET azure网站执行此操作?谢谢