Iframe跨域_ASP.NET

最新推荐文章于 2023-10-30 15:23:21 发布
最新推荐文章于 2023-10-30 15:23:21 发布
阅读量246 收藏
点赞数
文章标签: 测试 运维

1.描述:

A系统 需要 调用 B系统的页面,被调用的B系统的页面b.html内部嵌套了iframe框架c.aspx地址页

2.问题呈现:

ie浏览器下

Chrome浏览器下 追踪

3.问题原因:

X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame><iframe> 或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。

4.解决办法:

使用 X-Frame-OptionsEDIT

X-Frame-Options 有三个值:

DENY
表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN
表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。

换一句话说,如果设置为 DENY,不光在别人的网站 frame 嵌入时会无法加载,在同域名页面中同样会无法加载。另一方面,如果设置为 SAMEORIGIN,那么页面就可以在同域名页面的 frame 中嵌套。

配置 Apache

配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 'site' 的配置中:

Header always append X-Frame-Options SAMEORIGIN

配置 nginx

配置 nginx 发送 X-Frame-Options 响应头,把下面这行添加到 'http', 'server' 或者 'location' 的配置中:

add_header X-Frame-Options SAMEORIGIN;

配置 IIS

配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:

<system.webServer>
  ...

  <httpProtocol>
    <customHeaders>
      <add name="X-Frame-Options" value="SAMEORIGIN" />
    </customHeaders>
  </httpProtocol>

  ...
</system.webServer>

5.解决步骤:

本地设置 即A系统   

X-Frame-Options 响应头

A系统 服务器 IIS 配置

 

 

 

或者直接 网站配置页面 web.config 修改

 

 

本地X-Frame-Options 响应头  配置完毕
但是发现 问题依然存在,发现 是B系统 不允许点击劫持  且安装SharePoint 服务,修改IIS   X-Frame-Options 配置无效 
修改方案,跳入B系统 设置,母版页 添加代码 
<%@ Register Tagprefix="WebPartPages" Namespace="Microsoft.SharePoint.WebPartPages" Assembly="Microsoft.SharePoint, Version=15.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" %>
<WebPartPages:AllowFraming runat="server"/>

该修改 参考网站 http://sharepoint.stackexchange.com/questions/56644/how-can-i-configure-x-frame-options-allow-from-on-my-sharepoint-installation

 

ok 问题解决

 

附上 MVC解决方案  feng005211的专栏  .NET MVC Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法

 

参考:

1.  http://www.server110.com/web_sec/201310/2843.html

2.   玄魂的思想   Web应用安全之点击劫持(CLICKJACKING)与X-FRAME-OPTIONS HEADER

3.  https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

4.  http://sharepoint.stackexchange.com/questions/56644/how-can-i-configure-x-frame-options-allow-from-on-my-sharepoint-installation

5.  从零开始的生活是充实的!      在其他系统Iframe中显示SharePoint 页面

6.  http://sharepoint.stackexchange.com/questions/72987/is-there-a-way-to-disable-x-frame-options-response-header-or-at-least-modify-it

 

weixin_34297300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决ASP.NET AJAX在frame及iframe跨域访问的问题
05-16
1、为ScriptManager添加脚本引用,不从ScriptResource.axd中加载MicrosoftAjax.js脚本,而是直接加载 <asp:ScriptManager ID="ScriptManager1" runat="server" EnablePageMethods="true"> <Scripts> <asp:ScriptReference Name="MicrosoftAjax.js" ScriptMode="auto" Path="~/ScriptLibrary/System.Web.Extensions/1.0.61025.0/MicrosoftAjax.js" /> </Scripts> </asp:ScriptManager> 2、修改MicrosoftAjax.debug.js 删除 switch(Sys.Browser.agent) { case Sys.Browser.InternetExplorer:与 case Sys.Browser.Safari: 之间的脚本,替换为如下脚本: Sys.UI.DomElement.getLocation = function(element) { if (element.self || element.nodeType === 9) return new Sys.UI.Point(0,0); var clientRect = element.getBoundingClientRect(); if (!clientRect) { return new Sys.UI.Point(0,0); } var ownerDocument = element.document.documentElement; var offsetX = clientRect.left - 2 + ownerDocument.scrollLeft, offsetY = clientRect.top - 2 + ownerDocument.scrollTop; try { var f = element.ownerDocument.parentWindow.frameElement || null; if (f) { var offset = 2 - (f.frameBorder || 1) * 2; offsetX += offset; offsetY += offset; } } catch(ex) { } return new Sys.UI.Point(offsetX, offsetY); } break; 3、修改MicrosoftAjax.js 删除 switch(Sys.Browser.agent){case Sys.Browser.InternetExplorer:与 case Sys.Browser.Safari: 之间的脚本,替换为如下脚本: Sys.UI.DomElement.getLocation=function(a){if(a.self||a.nodeType===9)return new Sys.UI.Point(0,0);var b=a.getBoundingClientRect();if(!b)return new Sys.UI.Point(0,0);var c=a.document.documentElement,d=b.left-2+c.scrollLeft,e=b.top-2+c.scrollTop;try{var g=a.ownerDocument.parentWindow.frameElement||null;if(g){var f=2-(g.frameBorder||1)*2;d+=f;e+=f}}catch(h){}return new Sys.UI.Point(d,e)};break;
【转】iframe跨域通信的通用解决方案
aibihuo3827的博客
09-12 793
一、背景 在这个Web页面越来越丰富的时代,页面通过iframe嵌入其他的页面也越来越常见。但由于浏览器同源策略的限制,不同域之间属性和操作是无法直接交互的,所以在这个时候,开发者多多少少需要一些方案来突破这些限制。跨域问题涉及的地方也很多,如文档之间的消息通信、ajax请求、Cookie等,本文讨论的是iframe和父页面的消息通信。 二、现状 目前网上也可以找到各种解...
解决iframe跨域读写Cookies的问题,(ASPASP.NET、PHP、JSP)解决方案
weixin_34332905的博客
04-25 260
A站iframe引用其它站(B站)的内容时,B站的页面获取不到B站种下的Cookies。如果页面是来自框架的,而框架的父页和框架不是一个站点的话,客户端默认是禁止向页面附加头信息的,这样服务器端就无法识别客户端框架里面的页面,自然不能操作Session。 解决方案:一种是:直接改IIS设置 在IIS设置中,header头中加对值: P3PCP="CAO PSA OUR" 第二种是:直接在...
asp.net 解决iframe跨域读写Cookies的问题
老李 技术 专栏
04-16 6055
前几天在做项目的时候用到了iframe.在a页面中我嵌套了个iframe显示b页面。可是我在b页面中创建了cookie可是取不到。后来查了很多的资料找到了解决的方法。asp.net中加入代码:Response.AddHeader("P3P", "CP=CAO PSA OUR");  也可以在html加入标记  用p3p就可以实现跨域cookie的读取。也可以在iis上配置http头 
ASP.NET编程知识】iframe跨域与session失效问题的解决办法.docx
05-20
ASP.NET 开发中,跨域和 Session 失效问题是一个常见的问题,特别是在使用 iframe 嵌入远程应用时。今天,我们来讨论这个问题的解决办法。 什么是跨域和 Session 失效? -------------------------------- 跨域...
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
使用ASP.NET从服务器下载所有类型的文件
04-07
ASP.NET环境中,从服务器下载各种类型的文件是一个常见的需求,无论是文本、图片、文档还是音频、视频文件。本文将深入探讨如何使用C#后端代码和JavaScript前端交互来实现这一功能。 首先,让我们理解基本流程。...
asp.net(C#)跨域跨域写Cookie问题
10-28
在网站www.A.com下通过iframe或ajax调用www.B.com下的内容时,默认情况下IE会阻止www.B.com写任何Cookie
解决ASP_NET AJAX在frame或iframe跨域访问的问题
weixin_30925411的博客
07-16 93
在开发WEB应用时会遇到一种情况,一个部署在域名www.a.com的网站使用一个frame或iframe嵌入一个部署在域名www.b.com的网站的网页page.aspx 而这个page.aspx使用了ASP_NET AJAX,此时ASP_NET AJAX就会出现跨域访问的问题 解决方法:1、为ScriptManager添加脚本引用,不从ScriptResource.axd中加载Microso...
MVC中跨域解决方案
08-21
本案例演示了MVC如何设置跨域
详解iframe跨域的几种常用方法(小结)
10-17
主要介绍了详解iframe跨域的几种常用方法(小结),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Iframe父子窗口之间的跨域事件调用和传值
xiaozhen0610的博客
06-27 1357
实现方案1:location.hash传值 父页面:parent.html(所在域:www.parent.com) 子页面:child.html(所在域:www.child.com) 要实现父子页面双向的事件调用和传值,需要多加一个代理页面,主要用于子页面调用父页面的方法 代理页面:proxy.html(所在域:www.parent.com)必须与父页面在同域下 父页面调用子页面方法(即事件通过父页面发起,在子页面中执行): 父页面中直接设置iframe的src中的hash值 parent.html: .
Aspnet Mvc 前后端分离项目手记(一) 关于跨域问题(还有前言)
weixin_30556959的博客
05-14 138
前言,最近的项目使用前后端分离的模式,记录其中一些知识点。经过这个项目,也对前后端分离有了更多理解,尤其是在技术之外的方面。 越来越多的项目采用前后端分离的原因,有两点: 1,技术方面的原因:移动端的越来越重要,一个项目可能要做好几种版本,手机端,app,pc...,,前端完全负责页面展示后端只负责统一的api; react,vue,ng一些优秀框架的产生,解决了很多前...
ASP.NET中<iframe >动态的资源地址
Callanna的专栏
04-20 687
最近一个项目中有写一个网页,用户初次登录要按流程完成相应操作,每次跳转后记下历史访问记录的网页,中途关闭浏览器或其他原因没有按时完成的。再次登录的时候可以跳转到历史访问记录的网页。本来这个是很好实现的,但是跳转的页面都是在Iframe框架里。刚开始我是这样的写的:  ZLWS.aspx.cs" Inherits="CUST.XSBD.Student.ZLWS"%>
深入浅出iframe(+ iframe嵌套第三方页面跨域带cookie问题)
qq_45859670的博客
08-30 4618
iframe 标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
iframe嵌入页面跨域通信
m0_51431448的博客
09-07 6037
在项目中可能会通过iframe直接将另一个页面嵌入进来,某些场景下还可能会进行一些消息的传递通信。之前做过一次,就是我们开发的主系统,然后下面还有很多子系统,子系统都是通过iframe嵌入进来的,然后为了实现某些需求,需要将token传递给子系统,拱子系统使用,但是当时一直忙着开发,忘记记录了,所以这篇算是补上吧嵌入进来的页面的window跟我们现在的window已经不是同一个了,更不是同一个document。
通过iframe嵌入三方系统时遇到的跨域问题及解决方案
最新发布
_老逄
10-30 1万+
总结在iframe嵌入第三方系统时遇到的跨域访问问题
c# .net iframe 跨域问题
06-01
在C# .NET中使用iframe时,由于浏览器的同源策略,可能会遇到跨域问题。解决这个问题的方式有以下几种: 1. 在web.config中添加以下代码: ```xml *" /> , POST, PUT, DELETE, OPTIONS" /> ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值