Nếu những người khác cố gắng iframe trang web của tôi họ gặp lỗi "Bị từ chối hiển thị trong khung vì nó đặt 'X-Frame-Options' thành 'SAMEORIGIN' ". Họ có phải thay đổi một cái gì đó, hoặc tôi, hoặc cả hai? Tôi thấy có các tùy chọn cho Tùy chọn X-Frame: SAMEORIGIN, DENY và chỉ cho phép một trang web. Cấu hình: IIS8, ASP.NET MVC. Có bất kỳ cài đặt chung nào để cho phép người khác đặt iframe trang web của tôi không?Cho phép người khác vào iframe trang web của tôi
6
A
Trả lời
9
Trong golbal.asax.cs
của bạn thiết X-Frame-Options
để AllowAll
:
protected void Application_PreSendRequestHeaders()
{
Response.Headers.Remove("X-Frame-Options");
Response.AddHeader("X-Frame-Options", "AllowAll");
}
6
Kể từ khi trang web của bạn là mục tiêu khung hình, bạn sẽ làm cho tất cả những thay đổi để trang web của bạn. Như bạn sẽ thấy bên dưới, điều này khá đơn giản.
Lựa chọn 1 - Sửa file web.config ứng dụng web của bạn Tháo tiêu đề tùy chỉnh X-Frame-Options
Trước:
<system.webServer>
...
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="AllowAll" />
</customHeaders>
</httpProtocol>
...
</system.webServer>
Sau
<system.webServer>
...
<httpProtocol>
<customHeaders/>
</httpProtocol>
...
</system.webServer>
Tùy chọn 2 - Đăng nhập vào máy chủ web và truy cập IIS Manager
- Trình quản lý dịch vụ thông tin Internet mở (IIS).
- Trong ngăn Kết nối ở bên trái, hãy mở rộng thư mục Sites và chọn trang web bạn muốn bảo vệ.
- Nhấp đúp vào biểu tượng Tiêu đề phản hồi HTTP trong danh sách tính năng trong phần giữa.
- Chọn X-Frame-Options từ danh sách
- Trong ngăn Hành động ở bên phải, hãy nhấp vào Xóa.
- Nhấp vào OK để lưu các thay đổi của bạn.
Các vấn đề liên quan
- 1. Cho phép ứng dụng web chéo trang web truy cập vào API RESTful của tôi
- 2. Sử dụng thẻ Iframe hoặc Object để nhúng các trang web vào một trang khác
- 3. Tải trang web bên ngoài vào trang của tôi mà không cần chuyển hướng đến URL khác
- 4. Tấn công iframe trang web - chèn mã vào nguồn
- 5. Trang iframe của IE7
- 6. Làm cách nào để nhúng Outlook Web App vào trang web của tôi?
- 7. Nhúng báo cáo SSRS 2016 vào trang web khác không có iFrame?
- 8. Làm cách nào để thêm liên kết cho phép người dùng thay đổi Gravatar trên trang web của tôi?
- 9. Làm cách nào để sử dụng FIDO U2F để cho phép người dùng xác thực với trang web của tôi?
- 10. Youtube Iframe trên trang web HTTPS
- 11. Tự động đăng nhập vào trang web hiện tại nếu người dùng đăng nhập vào một trang web khác
- 12. Trang web thanh toán Pro (Paypal) Iframe
- 13. Có thể một trang web độc hại đánh cắp cookie của tôi từ một trang web khác không?
- 14. Trang web, API và Ứng dụng iPhone cho phép người dùng đăng nhập qua Facebook
- 15. LinkedIn không cho phép tôi người dùng Google nữa - "sentinel_org_block"
- 16. iframe và trang web bên ngoài
- 17. Nhúng bản đồ google mới vào trang web của bạn
- 18. tạo kịch bản lệnh chéo trang web với Iframe
- 19. Python CMS cho trang web của riêng tôi?
- 20. Android Iframe SameOrigin trên các trang web tùy chỉnh
- 21. Cách xây dựng tiện ích cho trang web của tôi
- 22. làm cho trang web azure chỉ có sẵn cho các trang web khác azure
- 23. Thiết kế đáp ứng: Cho phép người dùng cũng xem toàn bộ trang web
- 24. Giấy phép nguồn mở yêu cầu cấp tín dụng trên trang web của người dùng
- 25. Có API AIM nào cho PHP cho phép người dùng đặt trạng thái của họ từ trang web không?
- 26. Cho phép truy cập vào các trang web cụ thể với ASP-MVC và Forms Authentication
- 27. Tắt lời nhắc "Nhớ mật khẩu của tôi" cho người dùng truy cập trang web
- 28. Đảm bảo trang web của tôi
- 29. Đặt CSS cho iframe từ trang web của bên thứ ba
- 30. amazon s3 và django - Chỉ cho phép người dùng từ trang web của tôi chứ không phải người dùng ẩn danh