Я хочу разрешить создание моего веб-сайта, если исходящий запрос поступает из белого списка доменов. В настоящее время код проверяет заголовок Url Referred. Этот лог c работает для первой страницы, загруженной во фрейм. Если я перейду на вторую страницу моего сайта, URL-реферер изменится на домен моего сайта, который позволяет только фрейм для себя.
Есть ли способ отследить заголовок Url Referer от исходного запроса?
Вот фрагмент кода.
Response.Headers["Content-Security-Policy"] = "frame-ancestors 'self'";
if (Request.UrlReferrer != null && AllowHostFrame(Request.UrlReferrer.Host))
{
Response.Headers["Content-Security-Policy"] =
string.Format("frame-ancestors 'self' {0}", Request.UrlReferrer.Host);
}