c# - ASP.NET MVC 5 默认不发送 X-Frame-Options 标头
问题描述
本文似乎建议 ASP.NET MVC 5 网站自动发送X-Frame-Options带有值的 HTTP 标头SAMEORIGIN。
我希望默认情况下,我观察到我的网站,它没有。
即使添加以下代码行,如果默认行为是发送标头,这将是不必要的,但似乎没有发送它。
AntiForgeryConfig.SuppressXFrameOptionsHeader = false;
我可以添加一个操作过滤器属性并明确地执行此操作。但是我想知道如果我想让该标头默认发送值,我是否遗漏了什么SAMEORIGIN?
我正在使用面向 .NET Framework 4.6.1 的 ASP.NET MVC 5.2.4。
解决方案
@Html.AntiForgeryToken()如果您将在视图上使用,它将默认添加。如果您不使用它,您需要显式添加此标头,例如在操作过滤器属性中。
推荐阅读
- javascript - 如何将两个数组中的对象映射为一个?
- gradle - gradle 无法解析项目
- html - 如何让我的 css 边框环绕我的 html 代码?
- r - 如何在函数中优化 case_when?
- electron - 我应该将 Electron 安装为依赖项还是 devDependency 以进行分发?
- oracle - ORA-29024: 证书验证失败?
- r - 如何折叠行以填充每列行数奇数的组中的 NA?
- pycharm - PySide2.QtCore.QAbstractItemModel.parent() 的方法模板错误:问题出在哪里?
- assembly - 如何从 .lua 或字节码中获取汇编代码?
- mysql - 根据剧院日期之间的差距生成结果