Я проверил раздел заголовка http в IIS 10.0, и я проверил файл веб-конфигурации, и я нигде не могу найти эту опцию, но где-то устанавливаю значение X-Frame-Option в SAMEORIGIN:
Отказался отображать 'https://example.co.uk/' во фрейме, поскольку он установил 'X -Frame-Options» на «того же происхождения».
Когда я добавляю X-Frame-Options в web.config:
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
<add name="X-Frame-Options" value="allow-from https://example.co.uk/" />
</customHeaders>
</httpProtocol>
В консоли получаю следующее:
Отказался отображать 'https://example.co.uk' во фрейме, поскольку он установил несколько 'X- Заголовки Frame-Options с конфликтующими значениями («SAMEORIGIN, allow-from https://example.co.uk/ а>'). Возвращаясь к «запретить».
Мне действительно нужно добавить iframe на другой сайт, поэтому мне нужен этот текущий сайт, чтобы он отображался. У меня есть полный доступ к обоим сайтам/серверам.
Сайт построен на С# .Net, и там также не устанавливаются заголовки ответа - во всяком случае, из моих поисков!
Пожалуйста, может кто-нибудь объяснить, как это может происходить?
Заранее спасибо.