X-FRAME-OPTIONS 出现两个或多个的原因

最新推荐文章于 2024-08-23 17:58:47 发布
最新推荐文章于 2024-08-23 17:58:47 发布
阅读量5.8k 收藏
点赞数
分类专栏: MVC5 文章标签: X-FRAME-OPTIONS  两个
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Teemo_2016/article/details/82051523
版权

在配置文件中配置了 

<httpProtocol>
     <customHeaders>
        <add name="X-Frame-Options" value="DENY" />
      </customHeaders>
    </httpProtocol>

但是发现页面中包含了两个X-FRAME-OPTIONS

è¿éåå¾çæè¿°

 

经查找发现是因为页面的@Html.AntiForgeryToken(),默认设置为 SAMEORIGIN。所以出现了两个。

解决方案:

protected void Application_Start()

{

AntiForgeryConfig.SuppressXFrameOptionsHeader = true;

}

这样就只有配置文件中的起作用了。

 

 

天迹丶神毓逍遥
关注
专栏目录
swift-两侧展开动画基于CmuneBarDemo
08-15
1. **设置初始状态**:首先,你需要定义两个视图,分别代表左侧和右侧的菜单。默认情况下,它们应该隐藏或位于屏幕之外。 2. **计算动画参数**:根据需要展开的宽度,计算视图需要移动的距离。这可以通过设置`frame...
解决设置X-Frame-Options后Response有多个
GC
08-06 897
解决设置X-Frame-Options后Response有多个值 参数proxy_hide_header X-Frame-Options; 隐藏这个header,重新修改nginx配置 location /xxx { proxy_hide_header X-Frame-Options; add_header X-Frame-Options SAMEORIGIN always; proxy_pass http://xxxxxxxxxx/swagger-ui.html; } 这个样子,然后
HTTP 响应头 X-Frame-Options
sayyy的专栏
10-14 4969
nginx设置X-Frame-Options
最新发布
weixin_46742102的博客
08-23 968
打开nginx.conf,文件位置一般在安装目录 /usr/local/nginx/conf 。DENY :表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。ALLOW-FROM uri :表示该页面可以在指定来源的 frame 中展示。SAMEORIGIN :表示该页面可以在相同域名页面的 frame 中展示。重新加载:nginx -s reload。
Tomcat部署iframe出现Refused to display ‘url‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘无法访问问题
Java开发,人工智能,边缘计算,致力于掌握前沿技术
04-15 5872
在Linux下部署帆软报表项目的时候,使用Tomcat服务器独立部署,部署完成之后发现iframe嵌入的页面无法打开访问,报错Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to 'deny’ 使用iframe嵌入网页,浏览器报错:Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to ‘deny’。 这是SpringSecur
X-Frame-Options简介
顺其自然~专栏
09-13 3972
表示该页面可以在相同域名页面的 frame 中展示。在支持旧版浏览器时,页面可以在指定来源的 frame 中展示。,不光在别人的网站 frame 嵌入时会无法加载,在同域名页面中同样会无法加载。表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。这是一个被弃用的指令,不再适用于现代浏览器,请不要使用它。表示该页面可以在相同域名页面的frame中展示。,那么页面就可以在同域名页面的 frame 中嵌套。
安全篇 ━━ 整改php和IIS(根据安全等级保护评估、渗透测试报告)
暂时先用这个名字
10-16 7360
1、 目标URL存在http host头攻击漏洞 在代码部分注释_SERVER[“HTTP_HOST”]方法,仅留_SERVER["SERVER_NAME”] 2、 会话cookie中缺少HttpOnly属性 在代码部分开启HttpOnly 在服务器开启httpOnlyCookies为True 3、 目标X-Content-Type-Options响应头缺失 在代码部分设置X-Content-Type-Options为nosniff 在IIS设置X-Content-Type-Options为nosn
X-Frame-Options响应头配置详解
qq_37705525的博客
06-19 1万+
X-Frame-Options响应头配置详解
frame 小程序例子
03-26
在小程序中,`frame`框架是一种页面容器,它允许我们将多个页面或组件组合成一个整体,形成一个多层级的界面结构。这样的设计有助于构建复杂的UI和导航系统,同时保持代码的清晰和可维护性。 接下来,我们来看看`...
swift-单项选择器控件View
08-15
Swift中的单项选择器控件,通常被称为Picker View,是一种用户界面元素,允许用户在多个预设选项中选择一个。在iOS应用开发中,Picker View是一个非常常见且实用的组件,适用于各种场景,如日期选择、时间选择或者...
下拉列表的实现20190108_Objective-C_ios_OC语言_下拉列表_
09-29
这种交互方式常见于多种场景,比如让用户在多个预设选项中选择一个。Objective-C作为苹果官方支持的iOS开发语言之一,提供了一些方法来实现下拉列表的效果。以下我们将详细探讨如何在Objective-C中实现这一功能。 ...
ios 一个窗口使用多个xib
04-16
标题“ios 一个窗口使用多个xib”表明我们要讨论的是如何在一个UIApplication的主窗口上加载并管理多个XIB文件,从而创建复杂或分层的用户界面。这个主题通常涉及到UIViewController的子类化、XIB的加载机制以及视图...
apache iis 使用HTTP 响应头信息中的 X-Frame-Options属性
IT技术宅-北方的刀郎
08-29 2128
原文:https://www.jb51.net/article/109436.htm 方法三:使用HTTP 响应头信息中的 X-Frame-Options属性 使用 X-Frame-Options 有三个可选的值: DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:origin为允许frame加载的页面地址...
关于 tomcat 与X-Frame-Options
u013894638的博客
08-06 1万+
公司项目 漏洞修复 有一条 “点击劫持:X-Frame-Options未配置”,在网上查了很多资料 基本上都是下面的内容 使用 X-Frame-Options 有三个可选的值: DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALLOW-FROM:origin为允许frame加载的页面地址
iframe优缺点、X-Frame-Options(如何防止点击劫持、设置页面是否能作为iframe嵌套)、iframe长轮询和应用场景
AIWWY的博客
11-10 1万+
如果iframe中的内容同等重要,或比主页面更重要,这很好。攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。iframe的页面和父页面(parent)是分开的,所以它意味着,这是一个独立的区域,不受 parent的CSS或者全局的JavaScript的影响。2.模块分离,便于更改,如果有多个网页引用iframe,只需要修改iframe的内容,就可以实现调用的每一个页面内容的更改,方便快捷;
计算机网络 HTTP实体,Cookie,其他首部字段
许诗宇的博客
12-03 1002
目录 实体首部字段 Allow Content-Encoding Content-Language Content-Length Content-Location Content-MD5 Content-Range Content-Type Expires Last-Modified 为Cookie服务的首部字段 Set-Cookie Cookie 其他首部字段 ...
Web安全漏洞 之 X-Frame-Options响应头配置
热门推荐
xp_lx12的博客
06-13 4万+
原理】配置http的响应头信息:属性名X-Frame-Options。可以配置的参数有两个:X-Frame-Options 响应头有三个可选的值:DENY:页面不能被嵌入到任何iframeframe中;SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中;ALLOW-FROM:页面允许frameframe加载。在服务端设置的方式如下:Java代码:response.add...
使用Iframe时针对X-Frame-Options跨域问题的解决方案-Nginx(亲测有效)
weixin_44588243的博客
04-28 1万+
只需一个配置,轻松解决X-Frame-Options跨域问题 效果展示: 1、存在问题: 2、解决问题 对iframe引入的http://com.ityj.frame/xframe/hello项目,通过nginx过滤掉X-Frame-Options的配置 操作如下: location / { #root html; #index index.html index.htm; proxy_pass http://com.ityj.frame; proxy_hide_header X-Fr
单点登录配置X-Frame-Options需要登两次
05-01
单点登录(Single Sign-On,简称SSO)是一种身份验证和授权机制,允许用户使用一组凭据(例如用户名和密码)登录到多个应用程序或系统中。在配置单点登录时,可能会遇到需要登两次的情况。 这种情况通常是由于浏览器的安全策略导致的。X-Frame-Options是一个HTTP响应头,用于控制浏览器是否允许将网页嵌入到iframe中。当X-Frame-Options设置为SAMEORIGIN时,表示只允许同源网页嵌入到iframe中,而不允许跨域网页嵌入。 当使用单点登录时,通常会先跳转到认证服务器进行身份验证,然后再跳转回原始应用程序。在这个过程中,可能会涉及到多个域名或跨域操作。如果原始应用程序的X-Frame-Options设置为SAMEORIGIN,那么在跳转回原始应用程序时,浏览器会拒绝将认证服务器的页面嵌入到iframe中,从而导致需要再次登录。 为了解决这个问题,可以将原始应用程序的X-Frame-Options设置为ALLOW-FROM <认证服务器域名>,表示允许指定的域名嵌入到iframe中。这样,在跳转回原始应用程序时,浏览器就会允许将认证服务器的页面嵌入到iframe中,避免了需要再次登录的情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值