Başka bir web sitesinde bir iframe
içine yüklenmesi gereken bir ASP.NET MVC uygulaması geliştiriyorum. Ancak, iframe
içinde oturum açma sayfası görünmeyecektir, çünkü SAMEORIGIN
olarak ayarlanmış olan X-Frame-Options
yanıtında bir Başlık gönderilmektedir. Tarayıcı, bu nedenle iframe
numaralı sayfayı görüntülemiyor. Ben zaten Googled ve birden çok şey denedim ama hiçbir şey çalıştı.Yalnızca Giriş sayfasında otomatik olarak eklenen X-Frame-Options'ın kaldırılması
ASP.NET form kimlik doğrulamasını kullanıyorum. Bu durumda olabilir IIS, bu üstbilgiyi ek güvenlik için giriş sayfasına ekler. Ama benim kullanım durumumdan kurtulmam gerekiyor.
Ben<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="ALLOW" />
</customHeaders>
</httpProtocol>
Ama SAMEORGIN
hala virgül ile başlıkta ekleniyor özel bir başlık ekleyerek çalıştı.
Ayrıca Response.Headers["X-Frame-Options"] = "ALLOW"
kullanarak C# Header değerini eklemeye çalıştım. Aynı isimde iki başlık var.
Ben de web.config
Ayrıca çalıştı vermedi<customHeaders>
<remove name="X-Frame-Options" />
</customHeaders>
bu denedik.
deneyin sizin Application_Start bu ekleme() yöntemini Global.asax içerisindeki: 'System.Web.Helpers.AntiForgeryConfig.SuppressXFrameOptionsHeader = true;'. MVC 5 otomatik olarak bir X-Frame-Options başlığı ekler –
Her şeyi doğru yapıyor gibi görünüyorsanız, giriş sayfanızın yapılandırma değişikliklerini yaptığınız uygulamanın bir parçası olmaması olasıdır. –
@ShashankChaturvedi Giriş sayfam, aynı uygulamanın parçasıdır. – shashwat