Javascript X-Frame-Options拒绝加载："；http://test.test.net/Feedback/Create?appId=TestApp" 不允许使用MVC5跨原点框架

我在一个网站上工作，该网站托管在我的公司网络上，只能从网络内部访问，因此我不关心跨域请求

无论如何，我正在开发的这个网站在导航栏中添加了一个“提供反馈”链接。这个“提供反馈”链接打开了一个jQuery模式对话框，在这个对话框中有一个

iframe

，它从一个URL加载，这个URL的服务器与这个特定网站所在的服务器不同，因此我得到了一个错误

MVC4工作得很好，没有像这样的问题，只有当我升级到MVC5时。MVC5有一些不同之处，可以防止内容加载到框架中

我已经读过关于将X-Frame选项设置为“ALLOWFROM”的内容，但这是否意味着我需要在

iframe

中加载的应用程序URL或调用应用程序（导航栏中有此链接的网站）上设置此选项？我还要补充一点，这个问题只有在我将

iframe

中应该加载的应用程序从MVC4/WebAPI升级到MVC5/WebAPI版本2时才会出现。使用以前版本的MVC，我对此没有任何问题。我如何解决这个问题

Firebug的更大版本：

下面是我在应用程序中的客户端代码，其中包含“提供反馈”的代码：

$（文档）.ready（函数（）{
$（'body'）。追加（“”）；
$（“#对话框模式”）.dialog({
按钮：{
“关闭”：函数（）{
$（此）.dialog（“关闭”）；
}
},
标题：“提供反馈！”，
自动打开：错误，
身高：560，
宽度：940，
莫代尔：是的，
覆盖：{
背景颜色：“000000”，
不透明度：0.75
},
可调整大小：正确，
打开：函数（）{
$（'.ui小部件覆盖'）.bind（'click'，function（）{
$（'对话框模式'）.dialog（'关闭'）；
})
}
});
$（“a.feedback”）.live（“单击”），功能（事件）{
event.preventDefault（）；
$（“#对话框模式”）。对话框（“打开”）；
});

您应该在包含在iframe中的应用程序上设置此响应头。

您应该在包含在iframe中的应用程序上设置此响应头。

将其放入

全局。asax

对我有效：

protected void Application_PreSendRequestHeaders(object sender, EventArgs e)
{
    HttpContext.Current.Response.Headers.Remove("X-Frame-Options");
}

---

很明显，MVC4和MVC5之间存在差异，在MVC4中工作，但在MVC5中不工作，这正是我所使用的。

将其放在

全局中。asax

为我工作：

protected void Application_PreSendRequestHeaders(object sender, EventArgs e)
{
    HttpContext.Current.Response.Headers.Remove("X-Frame-Options");
}

---

显然，MVC4和MVC5之间存在差异，MVC4和MVC5在MVC4中起作用，但在MVC5中不起作用，这正是我所使用的。

我一直在研究如何在MVC应用程序上设置自定义标头，但找不到设置的位置。我是在控制器中设置的吗？请原谅我的无知……我一直在研究如何在MVC应用程序上设置自定义标头ms to everywhere介绍了如何在MVC应用程序上设置自定义标头，但找不到设置的位置。我是在控制器中设置的吗？请原谅我的无知…Darin的回答基本上是正确的，但这最终对我有效。Darin的回答基本上是正确的，但这最终对我有效。