這個(gè)特性主要是為了防止黑客對(duì)網(wǎng)站XSS攻擊,偽造一個(gè)假的iframe欺騙客戶點(diǎn)擊或提交數(shù)據(jù)�,從而獲得敏感數(shù)據(jù)的。但是搞不好��,會(huì)將本網(wǎng)站的IFRAME也會(huì)屏蔽掉,非常討厭����。如下的代碼就會(huì)出現(xiàn)這個(gè)問題。 context.HttpContext.Response.Headers.Add("X-Frame-Options", "allow-from http://zj.qhwins.com"); //同時(shí)����,這種寫法在Edge瀏覽器中報(bào)如下錯(cuò)誤 谷歌瀏覽器較新版不支持ALLOW-FROM,我們更好的寫法是將允許的站點(diǎn)添加進(jìn)去��,如下所示 app.Use(async (contex ...
![[原創(chuàng)]X-Frame-Options ALLOW-FROM 無效](/uploadfiles/2022/image/8/30195728_583247395.png)
![[轉(zhuǎn)載]一篇c#正則表達(dá)式總結(jié)的比較好的文章](/uploadfiles/2022/image/8/31152248_240993434.png)