x-frame-options的重复值

Question

我在我的网站页面上设置了x-frame-options，但是由于一些嵌套逻辑，我在一些页面上看到了重复的值，比如：

X-FRAME-OPTIONS:SAMEORIGIN,SAMEORIGIN

而不是：

X-FRAME-OPTIONS:SAMEORIGIN

可以将重复的值分配给X-FRAME-OPTIONS吗?它会选择分配的第一个值而忽略其余的值吗？

谢谢。

Answer 1

这在大多数现代浏览器上应该都没问题。Apparently，有一个问题，在X-FRAME-OPTIONS头中的重复值会导致头被完全忽略，但这个问题已经在火狐> 14中得到了修复。我想这个问题，如果这个问题从一开始就存在，在Chrome和Edge中也会有类似的修复。

Answer 2

我正在研究同样的事情，因为我们添加了X-FRAME选项，但它也是由Html.AntiForgeryToken()添加的。

我还没有找到重复的答案，尽管看起来如果它们是一样的，那就不是问题了。然而，如果存在conflicting multiple entries，问题仍然存在，因为它们可能是互斥的。我确实找到了一个适合我的solution，特别是SuppressXFrameOptionsHeadersAttribute。