我有一个 ASP/Silverlight 应用程序。我不希望它被加载到任何 iframe 中。(避免点击劫持)我搜索了一下,发现需要将 x-frame-options 设置为 SAMEORIGIN 或 DENY 以避免任何此类活动。由于我是 Web 开发的新手,我很困惑在哪里添加此设置。
问问题
218 次
1 回答
2
转到 Web.config 文件。设置以下
<system.webServer>
...
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="SAMEORIGIN" />
</customHeaders>
</httpProtocol>
...
</system.webServer>
这里给出了详细的解释
于 2015-07-16T10:00:39.377 回答