Opções de X-Frame ignoradas no Chrome/Firefox.Ou seja, funciona
-
28-09-2020 - |
Pergunta
Eu tenho uma Webpart PageViewer simples carregando meus sites.Isso é exibido em um iFrame no IE, mas não no Chrome ou Firefox.
Tentei adicionar o seguinte à minha MasterPage:
<meta name="X-FRAME-OPTIONS" content="ALLOW-FROM" />
<!--SPM:<WebPartPages:AllowFraming runat="server" />-->
Também tentei adicionar o seguinte no IIS (em mysites e no conjunto de sites host):
X-Frame-Options = SAMEORIGIN
X-Frame-Options = ALLOWALL
Nenhum deles funciona no Chrome ou Firefox.Estou recebendo este erro no Chrome:
Vários cabeçalhos de 'opções x-quadro' com valores conflitantes ('SameOrigin, Allowall') encontrados ao carregar 'htp: // siteurl: 2000'.Voltando para 'NEGAR'.
Não deveria funcionar com SAMEORIGIN se os dois conjuntos de sites estiverem no mesmo servidor/aplicativo da web, apenas em uma porta diferente?Onde posso impactar a configuração original?
Solução
Acontece que eu tive que habilitar isso no nível da página mestra (da fonte que tenta carregar dentro do iFrame):
<WebPartPages:AllowFraming runat="server" ></WebPartPages:AllowFraming>
Espero que isso ajude alguém.