ASP.NET MVC 5 默认不发送 X-Frame-Options header
ASP.NET MVC 5 not sending X-Frame-Options header by default
This article 似乎暗示 ASP.NET MVC 5 网站会自动发送 X-Frame-Options HTTP header 值 SAMEORIGIN.
默认情况下我希望如此,我正在观察 my website,但事实并非如此。
即使添加以下代码行(如果默认行为是发送 header 也没有必要),似乎也不会发送它。
AntiForgeryConfig.SuppressXFrameOptionsHeader = false;
我可以添加一个操作筛选器属性并明确地执行此操作。但是我想知道如果我想让 header 默认发送 SAMEORIGIN 值,我是否遗漏了什么?
我正在使用 ASP.NET MVC 5.2.4 针对 .NET Framework 4.6.1。
如果您要在视图上使用 @Html.AntiForgeryToken(),它将默认添加。
如果你不使用它,你需要明确地添加这个 header 例如在操作过滤器属性中。
This article 似乎暗示 ASP.NET MVC 5 网站会自动发送 X-Frame-Options HTTP header 值 SAMEORIGIN.
默认情况下我希望如此,我正在观察 my website,但事实并非如此。
即使添加以下代码行(如果默认行为是发送 header 也没有必要),似乎也不会发送它。
AntiForgeryConfig.SuppressXFrameOptionsHeader = false;
我可以添加一个操作筛选器属性并明确地执行此操作。但是我想知道如果我想让 header 默认发送 SAMEORIGIN 值,我是否遗漏了什么?
我正在使用 ASP.NET MVC 5.2.4 针对 .NET Framework 4.6.1。
如果您要在视图上使用 @Html.AntiForgeryToken(),它将默认添加。
如果你不使用它,你需要明确地添加这个 header 例如在操作过滤器属性中。