如何从响应中删除 X-Frame-Options

【问题标题】:How to remove X-Frame-Options from the response如何从响应中删除 X-Frame-Options
【发布时间】:2015-12-02 21:16:47
【问题描述】:

我对 X-Frame-Options http 标头有疑问。

我使用 MVC 5,所以 SAMEORIGIN 选项会自动添加到 Http 响应的标头中。

我仍然想使用默认选项,我不想在 Application_Start 中使用以下行:

AntiForgeryConfig.SuppressXFrameOptionsHeader = true;

我想在控制器级别的某些特定操作中删除 X-Frame-Options 标头,代码如下:

base.HttpContext.Response.Headers.Remove("X-Frame-Options");

但是,它不起作用。

你知道如何删除它吗?

任何帮助将不胜感激。

【问题讨论】:

    标签: c# asp.net-mvc http-headers x-frame-options


    【解决方案1】:

    在调查问题后,我注意到可以创建一个覆盖 OnResultExecuted 方法的 ActionFilter,我可以在其中删除该 http 标头:

    public class AllowIframeFromUriAttribute : ActionFilterAttribute
{
    public override void OnResultExecuted(ResultExecutedContext filterContext)
    {
        //...
        filterContext.HttpContext.Response.Headers.Remove("X-Frame-Options");
        base.OnResultExecuted(filterContext);
    }
}

    它有效,所以我想分享解决方案。

    【讨论】:

      猜你喜欢
      • 2017-06-13
      • 1970-01-01
      • 2015-09-19
      • 1970-01-01
      • 2019-04-09
      • 2019-10-19
      • 2018-03-10
      • 2015-04-23
      • 2015-04-15
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode