aspnetboilerplate:删除 x-frame-options headers
aspnetboilerplate: removing x-frame-options headers
在我基于 aspnetboilerplate 的站点中,
如何从 asp.net 核心响应中删除 X-Frame-Options: SAMEORIGIN header。
我试过的
1。
string MyAllowSpecificOrigins = "_myAllowSpecificOrigins";
services.AddCors(options =>
{
options.AddPolicy(MyAllowSpecificOrigins,
builder =>
{
builder.WithOrigins("http://www.example.org/",
"https://www.example.org/");
});
});
app.UseCors(MyAllowSpecificOrigins);
也尝试在启动时添加这个
services.AddAntiforgery(x => x.SuppressXFrameOptionsHeader = true);
加入web.config<remove name="X-Frame-Options"/>
初始化abp框架如下:
app.UseAbp(options =>
{
options.UseSecurityHeaders = false;
}); // Initializes ABP framework.
在我基于 aspnetboilerplate 的站点中,
如何从 asp.net 核心响应中删除 X-Frame-Options: SAMEORIGIN header。
我试过的
1。
string MyAllowSpecificOrigins = "_myAllowSpecificOrigins";
services.AddCors(options =>
{
options.AddPolicy(MyAllowSpecificOrigins,
builder =>
{
builder.WithOrigins("http://www.example.org/",
"https://www.example.org/");
});
});
app.UseCors(MyAllowSpecificOrigins);
也尝试在启动时添加这个
services.AddAntiforgery(x => x.SuppressXFrameOptionsHeader = true);加入web.config
<remove name="X-Frame-Options"/>
初始化abp框架如下:
app.UseAbp(options =>
{
options.UseSecurityHeaders = false;
}); // Initializes ABP framework.