ADFS 不发送 X-Frame-Options 标头

ADFS 不发送 X-Frame-Options 标头

X-Frame-Options尽管在服务器上配置了标头,但ADFS 服务器不会发送标头。

(Get-AdfsResponseHeaders).ResponseHeaders

Key                       Value
---                       -----
X-Frame-Options           DENY
Strict-Transport-Security max-age = 31536000
X-Content-Type-Options    nosniff
X-XSS-Protection          1; mode=block
Content-Security-Policy   default-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' data:;

在浏览器(F12 开发人员控制台)中访问/adfs/ls端点,我看到除以下标头外,所有标头都已发送:X-Frame-Options

在此处输入图片描述

我知道它们X-Frame-Options应该显示,因为它在另一个 ADFS 部署上正确显示。

相关内容