X-FRAME-OPTIONS 出现两个或多个的原因
在配置文件中配置了
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="DENY" />
</customHeaders>
</httpProtocol>
但是发现页面中包含了两个X-FRAME-OPTIONS
经查找发现是因为页面的@Html.AntiForgeryToken(),默认设置为 SAMEORIGIN。所以出现了两个。
解决方案:
protected void Application_Start()
{
AntiForgeryConfig.SuppressXFrameOptionsHeader = true;
}
这样就只有配置文件中的起作用了。