這個特性主要是為了防止黑客對網站XSS攻擊,偽造一個假的iframe欺騙客戶點擊或提交數據���,從而獲得敏感數據的��。但是搞不好��,會將本網站的IFRAME也會屏蔽掉���,非常討厭��。如下的代碼就會出現這個問題�。 context.HttpContext.Response.Headers.Add("X-Frame-Options", "allow-from http://zj.qhwins.com"); //同時�����,這種寫法在Edge瀏覽器中報如下錯誤 谷歌瀏覽器較新版不支持ALLOW-FROM���,我們更好的寫法是將允許的站點添加進去,如下所示 app.Use(async (contex ...
![[原創(chuàng)]X-Frame-Options ALLOW-FROM 無效](/uploadfiles/2022/image/8/30195728_583247395.png)
![[轉載]一篇c#正則表達式總結的比較好的文章](/uploadfiles/2022/image/8/31152248_240993434.png)