编程语言
首页 > 编程语言> > javascript – IIS正在添加默认的’X-Frame-Options:SAMEORIGIN’,即使我在默认网站级别添加了新的HTTP响应标头为’X-Frame-Options:ALLOW

javascript – IIS正在添加默认的’X-Frame-Options:SAMEORIGIN’,即使我在默认网站级别添加了新的HTTP响应标头为’X-Frame-Options:ALLOW

作者:互联网

嗨,我在默认网站级别添加了新的HTTP响应标头为’X-Frame-Options:ALLOW’. IIS正在添加默认的“X-Frame-Options:SAMEORIGIN”并在响应中发送两个标头.然后浏览器在加载’http://srv-ind-svt26dw.vanenburg.com/OTCS/livelink.exe?func=brava.bravaviewer&nodeid=18941‘时遇到具有冲突值(‘SAMEORIGIN,ALLOW-FROM http://srv-ind-svt26dw.vanenburg.com:8080/‘)的多个’X-Frame-Options’标题时出错.回到’拒绝’.任何人都可以帮助我摆脱这个问题.

非常感谢

解决方法:

如果您使用的是ASP.NET MVC 5,则默认情况下会插入SAMERORIGIN,请参阅this.

标签:javascript,http-headers,iis-7-5
来源: https://codeday.me/bug/20190708/1405385.html