Ошибка X-Frame-Options в ASP.NET MVC (.NET 4.5.1)

Кто-нибудь знает, почему ответ, возвращаемый контроллером ASP.NET MVC, содержит заголовок X-FRAME-OPTIONS: SAMEORIGIN столько раз? Я думаю, что это может быть ошибкой в рамках (с использованием версии 4.5.1).Ошибка X-Frame-Options в ASP.NET MVC (.NET 4.5.1)

Кажется, что заголовок добавляется один раз для каждой формы на странице. Моя работа вокруг, чтобы отключить заголовок в MVC и добавить его в файл web.config вместо этого, как это:

Global.asax.cs:

protected void Application_Start() 
{ 
    System.Web.Helpers.AntiForgeryConfig.SuppressXFrameOptionsHeader = true; 
}

Web.config:

<system.webServer> 
    <httpProtocol> 
     <customHeaders> 
     <add name="X-Frame-Options" value="SAMEORIGIN" /> 
     </customHeaders> 
    </httpProtocol> 
</system.webServer>

источник

2015-09-08 Cogwire

Скорее всего, это ошибка; подробнее и обходной путь здесь http://daveonsoftware.blogspot.ru/2015_03_01_archive.html – Lanorkin

Дополнительным симптомом этой проблемы является ошибка «Страница не может быть загружена» в Internet Explorer. – Cogwire

Заголовок добавляется каждый раз, когда вы вызываете @ Html.AntiForgeryToken(). Это означает, что если на ваших страницах есть несколько форм, и каждая форма включает этот вызов, вы получите дубликаты заголовков.

Комментарий к вопросу, ссылается на этот блог: http://daveonsoftware.blogspot.ru/2015_03_01_archive.html. Я думаю, что это хорошее объяснение проблемы. В моем приложении я выбрал вариант №3.

источник

2017-06-26 20:07:42 Tundey

Ошибка X-Frame-Options в ASP.NET MVC (.NET 4.5.1)

ответ

Смежные вопросы