Обновление: это работает для IE, но Chrome по-прежнему выдает эту ошибку. Я пытаюсь i-frame i-frame сайта, которым я владею, другим сайтом, которым я владею. Вот сообщение об ошибке, которое я получаю в консоли JS в Chrome:
Multiple 'X-Frame-Options' headers with conflicting values ('AllowAll, SAMEORIGIN, AllowAll') encountered when loading 'http://subdomain.mysite.com:8080/Dir/'. Falling back to 'DENY'.
Refused to display 'http://subdomain.mysite.com:8080/Dir/' in a frame because it set 'X-Frame-Options' to 'AllowAll, SAMEORIGIN, AllowAll'.
Я сделал поиск SAMEORIGIN везде, я не устанавливаю это НИГДЕ.
Основной сайт — www.mysite.com, а второй — subdomain.mysite.com. Очевидно, что политика одного и того же происхождения удерживает меня от этого. Поэтому я установил для заголовка X-Frame-Options на моем subdomain.mysite.com значение «AllowAll». В методе start-request я добавил это:
HttpContext.Current.Response.Headers.Remove("X-Frame-Options");
HttpContext.Current.Response.AddHeader("X-Frame-Options", "AllowAll");
HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "*");
на уровне страницы я добавил это:
<meta name="x-frame-options" content="allowall" />
В Javascript я добавил это:
<script type="text/javascript">
document.domain = "mysite.com";
</script>
У меня заканчиваются вещи, чтобы попробовать... Заранее спасибо за вашу помощь.