我在网站页面上设置 x-frame-options,但由于某些嵌套逻辑,在某些页面上我看到重复的值,例如:
X-FRAME-OPTIONS:SAMEORIGIN,SAMEORIGIN
而不是:
X-FRAME-OPTIONS:SAMEORIGIN
可以为 X-FRAME-OPTIONS 分配重复的值吗?它会选择分配的第一个值并忽略其余值吗?
谢谢你。
这在大多数现代浏览器上应该没问题。 显然,存在一个问题,
X-FRAME-OPTIONS我正在研究同样的事情,因为我们添加了 X-FRAME-OPTIONS,但它也是由 Html.AntiForgeryToken() 添加的。
我还没有找到重复项的结论性答案,尽管看起来如果它们相同那就不是问题。但是,如果存在“多个条目冲突”,则问题仍然存在,因为它们可能是互斥的。我确实找到了一个适合我的解决方案,特别是 SuppressXFrameOptionsHeadersAttribute。
X 框架选项:同源
X 框架选项:拒绝
哪个条目获得第一优先权?