html - 为什么 ASP.NET Core 应用程序没有加载到同一域的 iframe 中?
问题描述
我有一个 ASP.NET Core MVC 网站,它是门户内 IFRAME 的 src。门户和 .NETCore 应用程序都具有相同的域(例如 site.portal.domain / portal.domain)。
当我进入门户时,我在浏览器中收到一条消息:
mysite.portal.domain 拒绝连接
(在 Chrome 上),其他浏览器给出不同的错误,如 IE 11 给出:
此内容无法在框架中显示
在 Chrome 调试中,我发现了以下消息:
拒绝在框架中显示“ https://site.portal.domain ”,因为它将“X-Frame-Options”设置为“sameorigin”。
关于如何解决这个问题的任何提示?
解决方案
X-FRAME-OPTIONS
用于防止点击劫持尝试。如果您拥有该应用程序并希望它被框架,您可以跳过限制:</p>
services.AddAntiforgery(o => o.SuppressXFrameOptionsHeader = true);
默认情况下,X-Frame-Options 标头是使用值 SAMEORIGIN 生成的。如果此设置为“true”,则不会为响应生成 X-Frame-Options 标头。
推荐阅读
- vba - 如何手动计算VBA中的中位数?
- excel - 从主字符串中提取子字符串的 VBA 代码
- r - 为R中的列的唯一组合创建索引
- python - 在列表python中按值收集元素
- android - Android Kotlin + Firestore - DocumentSnapshot.toObject 仅适用于模拟器,但安装后无效
- python - 为什么我的 SVR 模型给出的 r2_score 为 0,而线性回归和 xgboost 在相同数据上给出 0.7 和 0.8
- .net-core - 如何从 Azure 构建管道(经典版)中的 dotnet 核心发布任务中排除文件夹/项目?
- python - 如何使用 docker-compose 将 selenium webdriver 中的文件保存在容器中?
- java - 在詹金斯声明性管道中包含空格的 Maven 参数
- python - Python dictionary['key'] = .. 在某些情况下会产生元组而不是字符串