这篇文章似乎表明,ASP.NET MVC 5网站会自动发送带有值为SAMEORIGIN
的X-Frame-Options
HTTP头。
我希望默认情况下,观察我的网站,它并没有发送该头信息。
即使添加了下面这行代码,如果默认行为是发送头信息,则不需要添加此代码,但似乎仍未发送。
AntiForgeryConfig.SuppressXFrameOptionsHeader = false;
我可以添加一个动作过滤器属性并明确执行。但是,我想知道是否有什么遗漏,如果我希望该标头默认发送SAMEORIGIN
值?
我正在使用ASP.NET MVC 5.2.4,目标为.NET Framework 4.6.1。
@Html.AntiForgeryToken()
)时会发生什么,以及所有其他带参数的重载在ASP.NET MVC 5中已被弃用。还有,您可以在什么时候调用该方法,即使您调用了它,也可能是无效的。 - Water Cooler v2