Question

У меня есть веб-сайт ASP.NET Core MVC, являющийся источником IFRAME внутри портала. Оба портала и приложение .NETCore имеют один и тот же домен (например, site.portal.domain / portal.domain).

При входе на портал я получаю сообщение в браузерах:

mysite.portal.domain отказался подключиться

(в Chrome), другой браузер выдает другие ошибки, как IE 11 выдает:

Это содержимоене может быть отображено в кадре

При отладке Chrome я обнаружил сообщение:

Отказал в отображении 'https://site.portal.domain' во фрейме, поскольку он установил' X-Frame-Options 'to' sameorigin '.

Есть подсказки, как это решить?

Nan Yu · Answer 1 · 24 октября 2019

X-FRAME-OPTIONS используется для защиты от кликбэк попыток. Если вы являетесь владельцем приложения и хотите, чтобы оно было оформлено, вы можете пропустить ограничение:

services.AddAntiforgery(o => o.SuppressXFrameOptionsHeader = true);

По умолчанию заголовок X-Frame-Options создается со значением SAMEORIGIN. Если для этого параметра установлено значение «true», заголовок X-Frame-Options не будет создан для ответа.

Почему приложение ASP.NET Core не загружается в iframe в одном домене?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Почему приложение ASP.NET Core не загружается в iframe в одном домене?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов