我试图将X-Frame-Options标题(将值设置为“DENY”)添加到我的MVC 4应用程序中。我环顾四周,似乎this是为所有页面添加最干净的方式。将X-Frame-Options标题添加到MVC 4应用程序中的所有页面
但是,当我添加此代码它不会生成。在OnResultExecuting
上出错
“找不到合适的方法覆盖”。
public class XframeOptions : ActionFilterAttribute
{
public override void OnResultExecuting(
System.Web.Mvc.ResultExecutingContext filterContext)
{
filterContext.HttpContext.Response.AddHeader(
"X-Frame-Options", "DENY");
}
}
如果这是这样做的干净的方式我怎样才能解决这个问题?有没有更好的方式来处理MVC 4应用程序中的这个问题?
这对我有用,但在中设置属性不起作用。这不是我第一次在system.webServer中看到忽略的设置。为什么会这样? –
Gullbyrd
2016-02-02 18:07:16