asp.net – 如何绕过X框架选项:SAMEORIGIN HTTP头?

我正在开发一个网页,需要在iframe中显示由另一家公司的SharePoint服务器提供的报告。他们很好与这。

我们试图在iframe中渲染的页面给了我们X-Frame-Options:SAMEORIGIN,它会导致浏览器(至少IE8)拒绝渲染帧中的内容。

首先,这是他们可以控制的东西,还是SharePoint只是默认做什么?如果我要求他们关闭这个,他们甚至可以做到吗?

第二,我可以做一些事情告诉浏览器忽略这个http头,只是渲染框架吗?

如果第二家公司很高兴你在IFrame中访问他们的内容,那么他​​们需要关闭限制 – 他们可以在IIS配置中很容易做到这一点。

没有什么你可以做规避它,任何工作的东西应该得到修补快速在安全修补程序。如果源内容标题不允许在框架中,则不能告诉浏览器仅渲染框架。这将使会话劫持更​​容易。

如果内容是GET只有你不发布数据,那么你可以获得页面服务器端和代理内容没有标题,但后任何后回应该应该失效。

http://stackoverflow.com/questions/2783095/how-can-i-bypass-the-x-frame-options-sameorigin-http-header

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:asp.net – 如何绕过X框架选项:SAMEORIGIN HTTP头?