Я пытаюсь удалить заголовок X-Frame-Options по умолчанию: SAMEORIGIN из DNN, чтобы я мог разрешить iframes ссылаться на мой сайт.
Я обнаружил, что предложенный способ сделать этоиспользовать AntiForgeryConfig.SuppressXFrameOptionsHeader = true (Источник: MVC 5 запрещает доступ к контенту через Iframe )
Однако, поскольку DNN не имеет доступного файла global.ascx.cs, я не уверен, какДобавьте это.
Похоже, что кто-то другой успешно сделал это с помощью пользовательского модуля: https://www.dnnsoftware.com/forums/threadid/531595/scope/posts/remove-x-frame-options-value-of-sameorigin
Я пытался сделать то же самое, но это не дает ожидаемого эффекта:
using System.Web;
using System.Web.Helpers;
using DotNetNuke.Entities.Modules;
using DotNetNuke.Entities.Modules.Actions;
using DotNetNuke.Services.Exceptions;
namespace DotNetNuke.Modules.IframeAllow
{
public partial class IframeAllow : PortalModuleBase
{
protected override void OnLoad(EventArgs e)
{
AntiForgeryConfig.SuppressXFrameOptionsHeader = true;
}
}
}
Возможно, это потому, что это должно происходить при запуске приложения?