X-Frame-Options尽管在服务器上配置了标头,但ADFS 服务器不会发送标头。
(Get-AdfsResponseHeaders).ResponseHeaders
Key Value
--- -----
X-Frame-Options DENY
Strict-Transport-Security max-age = 31536000
X-Content-Type-Options nosniff
X-XSS-Protection 1; mode=block
Content-Security-Policy default-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' data:;
在浏览器(F12 开发人员控制台)中访问/adfs/ls端点,我看到除以下标头外,所有标头都已发送:X-Frame-Options
我知道它们X-Frame-Options应该显示,因为它在另一个 ADFS 部署上正确显示。