azure - Azure Web 角色 X 框架选项

Question

我有一个由 azure 作为 Web 角色托管的 Web 应用程序。该应用程序安装在两个子域，QA 和 Production，QA 环境的 X-Frame-Options 设置为拒绝，但生产环境没有。

目前，每个环境都部署了相同的代码，因此它必须是一个配置选项。我在 Web 应用程序中找不到设置 XFO 标头的任何位置。还可以在哪里设置配置？

score 1 · Accepted Answer

我知道这是旧的，但仍然没有答案......你可以在 web.config 中设置它，如下所示：

<customHeaders>
    <clear/>
    <add name="X-Frame-Options" value="ALLOW-FROM youruri" />
  </customHeaders>

1 回答 1