2
일부 iframe 및 프레임 세트를 사용한 .Net 웹 응용 프로그램이 있습니다. Cross-Frame Scripting 공격으로부터 내 사이트를 보호하기 위해 IIS 또는 Global.asax에 "SAMEORIGIN"값과 함께 HTTP 응답 헤더 "X-Frame-Options"를 추가 할 계획입니다. 실제로 iframe이 내부의 특정 페이지에 다른 도메인에서 웹 페이지를 표시 할 위치 시나리오가있을 수,X-Frame-Options의 값을 재정의하는 방법 페이지 레벨의 HTTP 헤더
http://blogs.microsoft.com/cybertrust/2009/02/05/clickjacking-defense-in-ie8/
그러나이 내가 말하는 겁니다 기사입니다. 그래서, "X-Frame-Options"헤더의 설정을 "해당 페이지 만" "ALLOW-FROM"으로 변경하고 허용 할 사이트를 지정할 수 있습니까? 그렇다면 어떻게해야합니까? 이 페이지의 설정을 덮어 쓰면 전역 설정 값도 변경됩니까?