Pytanie Po aktualizacji do MVC 5 element iframe nie działa


Zaktualizowałem wersję projektu MVC do 5, a teraz iFrame nie ładuje się, pojawia się ten błąd:

Odmowa obciążenia przez X-Frame-Options: www.blahblah.com nie zezwala na ramkowanie krzyżowe.

Z jakiegoś powodu zauważyłem, że nagłówek opcji X-Frame ma wypełniony SAMEORIGIN, który nie pozwala iframe załadować strony z innej domeny. Jest to dla mnie problem, ponieważ rozwijam zarówno stronę zawierającą, jak i dziedziczącą. Próbowałem wszystkiego w IIS, aby zmienić ten nagłówek bez rezultatu.

Ktoś jeszcze to napotkał?


14
2017-11-27 21:54


pochodzenie


Pytanie było po prostu zapytał ponownie, więc możesz też mieć to na oku. - Joe Enos
Możliwy duplikat MVC 5 uniemożliwia dostęp do treści za pośrednictwem elementu iframe - Caique Romero


Odpowiedzi:


W końcu znalazłem odpowiedź. Począwszy od MVC 5 Microsoft postanowił domyślnie ustawić SAMEORIGIN. Najlepszym sposobem na wyłączenie tego znacznika jest napisanie następującego tekstu Global.asax.cs

protected void Application_Start()
{
//Bundles and stuff are here
AntiForgeryConfig.SuppressXFrameOptionsHeader = true;
}

23
2017-11-28 02:18





Zakładając, że Twoja zawartość IFrame jest obsługiwana przez Twoją aplikację MVC ...

Może być konieczne dołączenie nagłówka odpowiedzi, który pozwala na żądania różnych źródeł:

Access-Control-Allow-Origin: *


0
2017-11-27 22:01



Próbowałem dodawać różne nagłówki, aplikacje slap na SAMEORIGIN bez względu na to, co robię, a jeśli przeglądarka wykryje więcej niż jeden nagłówek to błędy i uderza w DENY. - RealityDysfunction