У нас разработана собственная система управления обучением. Основная функциональность этой системы требует, чтобы мы запустили некоторый контент (через SCORM или пакет xAPI) внутри iFrame. Мы передаем URL контента от нашего провайдера SCORM в iFrame. Однако в Internet Explorer мы получаем предупреждение «Internet Explorer изменил эту страницу, чтобы предотвратить межсайтовый скриптинг». Похоже, что этого не происходит с каждым запускаемым пакетом, но, похоже, существует шаблон, когда мы запускаем три или четыре пакета без проблем, а затем внезапно мы получим это предупреждение, и после этого все пакеты, которые мы пытаемся запустить получить эту ошибку (включая те, которые мы ранее успешно запустили)
Мы попытались добавить некоторые теги customHeader в наш web.config, в том числе:
<add name="X-XSS-Protection" value="0" />
Кто-нибудь знает, как мы можем избежать этого в Internet Explorer?