X-Frame-Options не работает 100% на всех страницах

Question

У меня есть что-то странное (по крайней мере, для меня), и я хотел бы получить некоторую помощь.

У меня есть свой сайт https://www.myweb.com (только для примера), и когда я захожу на этот сайт, яя перенаправлен на страницу входа https://www.myweb.com/Account/Logon,, что в порядке.

Я получил сообщение о том, что на моем веб-сайте отсутствуют X-Frame-Options, поэтому я проверяю это и когда запускаю эту команду:

curl -I https://www.myweb.com = Я НЕ вижу Опции, но когда я запускаю это: curl -I https://www.myweb.com/Account/Logon = Я действительно вижу там Опции.

Но в этом отчете говорится, что мне не хватает директивы в этом URL: https://myweb.com/Error/Error?aspxerrorpath=/bundles/

Чтобы получить доступ к указанному выше URL, мне не нужно проходить аутентификацию.

Итак,мой вопрос:

• Почему я не вижу Параметры в этом URL-адресе?
• Как применить конфигурацию, которая будет выполнена на всем сайте / страницах?

Я использую IIS и ASP.

Спасибо!

Answer 1

Насколько я знаю, существует несколько способов добавить X-Frame-Options в заголовок ответа, используя javascript, webconfig, серверные коды и т. Д.

Если вы хотите настроить IIS дляотправьте заголовок X-Frame-Options, добавьте его в файл Web.config вашего сайта:

<system.webServer>
  ...

  <httpProtocol>
    <customHeaders>
      <add name="X-Frame-Options" value="sameorigin" />
    </customHeaders>
  </httpProtocol>

  ...
</system.webServer>