ASP/Silverlight アプリケーションがあります。iframeにロードしたくありません。(クリックジャッキングの回避) Google で調べたところ、そのようなアクティビティを回避するには、x-frame-options を SAMEORIGIN または DENY に設定する必要があることがわかりました。私は Web 開発が初めてなので、この設定をどこに追加すればよいか混乱しています。
1 に答える
2
Web.config ファイルに移動します。以下を設定します
<system.webServer>
...
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="SAMEORIGIN" />
</customHeaders>
</httpProtocol>
...
</system.webServer>
詳しい説明はこちら
于 2015-07-16T10:00:39.377 に答える