asp.net-mvc - 如果在响应标头中同时传递 X-Frame-options SAMEORIGIN 和 DENY 会发生什么?
问题描述
我有 2 个问题。1.如果响应头包含x帧选项作为hoth sameorigin和deny会发生什么?它会允许来自同一来源的 iframe 吗?
- 如果我在 IIS 和我的应用程序中都设置了 x 框架选项,会发生什么情况?它会导致 2 x 帧选项吗?
解决方案
- 这可能取决于浏览器和标题的顺序,但很可能会使用最严格的值。您将使用各种浏览器和配置进行测试。
- 是的。请注意,如果您在 IIS 中的多个级别中设置相同的标头,您的应用程序将无法启动,但如果您在代码中设置它并作为 IIS 中的响应标头,它将起作用。
推荐阅读
- spring - Hibernate识别连接泄漏?
- acumatica - 如何在不改变基本图行为的情况下覆盖图扩展中的 PXFilteredProcessingJoin?
- r - 如何使用 ggplot 抑制图例
- python - 通过匹配列名选择列
- node.js - 在 docker Selenium_Hub、Selenium-Node-Chrome-Debug 和带有 Mocha + Selenium-Webdriver (JS) 的容器中运行测试时无法上传文件
- html - 将字体规范从 Adobe XD 复制到 html/css
- python - 请帮助我使用python
- sql - SQL UNION ALL 查询返回日期字段中的所有 Null 值
- scala - Spark Dataframe 到 TXT 文件没有回车
- c# - 如何在 LINQ 中思考条件