Cho phép người khác vào iframe trang web của tôi

Question

Nếu những người khác cố gắng iframe trang web của tôi họ gặp lỗi "Bị từ chối hiển thị trong khung vì nó đặt 'X-Frame-Options' thành 'SAMEORIGIN' ". Họ có phải thay đổi một cái gì đó, hoặc tôi, hoặc cả hai? Tôi thấy có các tùy chọn cho Tùy chọn X-Frame: SAMEORIGIN, DENY và chỉ cho phép một trang web. Cấu hình: IIS8, ASP.NET MVC. Có bất kỳ cài đặt chung nào để cho phép người khác đặt iframe trang web của tôi không?

Answer 1

Trong golbal.asax.cs của bạn thiết X-Frame-Options để AllowAll:

protected void Application_PreSendRequestHeaders() 
{ 
    Response.Headers.Remove("X-Frame-Options"); 
    Response.AddHeader("X-Frame-Options", "AllowAll"); 
} 

Answer 2

Kể từ khi trang web của bạn là mục tiêu khung hình, bạn sẽ làm cho tất cả những thay đổi để trang web của bạn. Như bạn sẽ thấy bên dưới, điều này khá đơn giản.

Lựa chọn 1 - Sửa file web.config ứng dụng web của bạn Tháo tiêu đề tùy chỉnh X-Frame-Options

Trước:

<system.webServer> 
... 
<httpProtocol> 
    <customHeaders> 
    <add name="X-Frame-Options" value="AllowAll" /> 
    </customHeaders> 
</httpProtocol> 
... 
</system.webServer> 

Sau

<system.webServer> 
... 
<httpProtocol> 
    <customHeaders/> 
</httpProtocol> 
... 
</system.webServer> 

Tùy chọn 2 - Đăng nhập vào máy chủ web và truy cập IIS Manager

1. Trình quản lý dịch vụ thông tin Internet mở (IIS).
2. Trong ngăn Kết nối ở bên trái, hãy mở rộng thư mục Sites và chọn trang web bạn muốn bảo vệ.
3. Nhấp đúp vào biểu tượng Tiêu đề phản hồi HTTP trong danh sách tính năng trong phần giữa.
4. Chọn X-Frame-Options từ danh sách
5. Trong ngăn Hành động ở bên phải, hãy nhấp vào Xóa.
6. Nhấp vào OK để lưu các thay đổi của bạn.