ASP.NET MVC 5 не отправляет заголовок X-Frame-Options по умолчанию

Question

Эта статья , по-видимому, предполагает, что веб-сайт ASP.NET MVC 5 автоматически отправляет заголовок X-Frame-Options HTTP со значением SAMEORIGIN.

Я хотел бы, чтобы по умолчанию,Я наблюдаю, что для моего веб-сайта это не так.

Даже добавление следующей строки кода, которая была бы ненужной, если бы по умолчанию было отправлять заголовок,похоже, не отправляет его.

AntiForgeryConfig.SuppressXFrameOptionsHeader = false;

Я могу добавить атрибут фильтра действий и сделать это явно.Но мне было интересно, если я что-то упустил, если я хотел, чтобы этот заголовок отправлялся по умолчанию со значением SAMEORIGIN?

Я использую ASP.NET MVC 5.2.4 для таргетинга на .NET Framework 4.6.1.

Answer 1

Он будет добавлен по умолчанию, если вы будете использовать @Html.AntiForgeryToken() в представлении.Если вы не используете его, вам нужно явно добавить этот заголовок, например, в атрибут фильтра действия.