Sto sviluppando un'applicazione ASP.NET MVC che deve essere caricata all'interno di un iframe
in un altro sito Web. Ma la pagina di accesso non apparirà all'interno dello iframe
perché nella risposta è stata inviata un'intestazione X-Frame-Options
, impostata su SAMEORIGIN
. Il browser non sta visualizzando la pagina in iframe
per questo motivo. Ho già cercato su Google e provato più cose, ma non ha funzionato.Rimozione di X-Frame-Options aggiunte automaticamente solo nella pagina di login
Sto utilizzando l'autenticazione di moduli ASP.NET. Potrebbe essere in questo caso, IIS aggiunge questa intestazione nella pagina di accesso per maggiore sicurezza. Ma ho bisogno di liberarmi di questo nel mio caso d'uso.
Ho provato ad aggiungere un'intestazione personalizzata
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="ALLOW" />
</customHeaders>
</httpProtocol>
Ma la SAMEORGIN
è ancora in fase di aggiunta nell'intestazione con virgola.
Ho anche provato ad aggiungere il valore dell'intestazione da C# utilizzando Response.Headers["X-Frame-Options"] = "ALLOW"
. Causa due intestazioni con lo stesso nome.
Ho provato anche questo nel web.config
<customHeaders>
<remove name="X-Frame-Options" />
</customHeaders>
Inoltre, non ha funzionato.
Prova ad aggiungere questo al vostro Application_Start() all'interno Global.asax: 'System.Web.Helpers.AntiForgeryConfig.SuppressXFrameOptionsHeader = true;'. MVC 5 aggiunge automaticamente un'intestazione X-Frame-Options –
Sembra che tu stia facendo tutto bene, è possibile che la tua pagina di accesso non faccia parte dell'applicazione in cui stai modificando la configurazione. –
@ShashankChaturvedi La mia pagina di accesso è la parte della stessa applicazione. – shashwat