配置web.config解决iframe跨域嵌套被拒绝的问题

配置 IIS 发送 X-Frame-Options 响应头 添加下面的配置到 Web.config 文件中:即可解决irame跨域嵌套被拒绝的问题

《add name="X-Frame-Options" value="SAMEORIGIN" /》注意：这句的意思就是禁止任何跨域嵌套

《add name="X-Frame-Options" value="" /》注意：设置为空就是允许外部嵌套。

关于X-Frame-Options以上大部分关于禁止iframe框架被跨域嵌套的方法中使用到X-Frame-Options，在此特别介绍一下：X-Frame-Options 有三个值：DENY、SAMEORIGIN、ALLOW-FROM uri
DENY
表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN
表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。