У меня есть сайт ASP.NET 4.0 IIS7.5, который мне нужно защитить с помощью заголовка X -Frame -Options.
Мне также нужно разрешить iframe страниц моего сайта из моего домена, а также из моего приложения facebook.
В настоящее время мой сайт настроен на сайт с заголовком:
Response.Headers.Add("X-Frame-Options", "ALLOW-FROM SAMEDOMAIN, www.facebook.com/MyFBSite")
Когда я просматривал свою страницу Facebook с помощью Chrome или Firefox, страницы моего сайта (в iframe с моей страницей facebook )отображаются нормально, но в IE9, Я получаю сообщение об ошибке:
«эта страница не может быть отображена…» (из-за ограничения
X-Frame_Options
).
Как настроить X-Frame-Options: ALLOW-FROM
для поддержки нескольких доменов?
X-FRAME-OPTION
, будучи новой функцией, кажется принципиально ошибочным, если можно определить только один домен.