6
iframe用のコンテンツをレンダリングする必要があるアクションから、X-Frame-Options: SAMEORIGINヘッダーを削除する必要があります。デフォルトでリクエストに追加されている限り、Startup.cs:services.AddAntiforgery(o => o.SuppressXFrameOptionsHeader = false);で無効にしました。結果フィルタ属性で装飾され、クロスドメインの要求に答えるために必要なASP.Net Core:X-Frame-Options strange behavior
app.Use(async (context, next) =>
{
context.Response.Headers.Add("X-Frame-Options", "SAMEORIGIN");
await next();
});
アクション:
public class SuppresXFrameOptionFilter : ResultFilterAttribute
{
public override async Task OnResultExecutionAsync(ResultExecutingContext context,
ResultExecutionDelegate next)
{
context.HttpContext.Response.Headers.Remove("X-Frame-Options");
await next();
}
}
X-Frame-Options: SAMEORIGINがまだ応答に存在するからです(私は
next()のミドルウェアで確認しました。 F5キーを押すとヘッダーは応答しなくなり、すべてが正常に動作します。それは
X-Frame-Optionsヘッダーでのみ発生し、カスタムメッセージは正しく削除されます。 削除された
X-Frame-Optionsが応答に再び現れるのは何ですか?