IIS 正在添加默认的“X-Frame-Options:SAMEORIGIN”,即使我在默认网站级别添加了新的 HTTP 响应标头作为“X-Frame-Options:ALLOW”。

问题描述 投票:0回答:1

您好,我在默认网站级别添加了新的 HTTP 响应标头,即“X-Frame-Options:ALLOW”。 IIS 添加默认的“X-Frame-Options:SAMEORIGIN”并发送两个标头作为响应。然后浏览器给出错误,因为加载时遇到多个具有冲突值的“X-Frame-Options”标头(“SAMEORIGIN,ALLOW-FROM http://srv-ind-svt26dw.vanenburg.com:8080/”) http://srv-ind-svt26dw.vanenburg.com/OTCS/livelink.exe?func=brava.bravaviewer&nodeid=18941'。回到“拒绝”。任何人都可以帮我解决这个问题吗?

非常感谢

javascript http-headers iis-7.5
1个回答
0
投票

如果您使用 ASP.NET MVC 5,默认情况下会插入 SAMERORIGIN,请参阅this

© www.soinside.com 2019 - 2024. All rights reserved.