Я использую ADFS 2.0 в качестве процесса аутентификации для приложения, разработанного с использованием asp.net mvc2 и SQL Server 2012. Чтобы решить проблему: Clickjacking (он же Cross-Site Framing или XSF), мы установили X-Frame- Опции со значением DENY в файле web.config.
Шаги для воспроизведения: 1. Войдите в приложение, используя действительные учетные данные, используя браузер Chrome. 2. Система показала мне целевую страницу приложения. 3. Нажмите F12, чтобы открыть параметры инструментов разработчика. 4. Теперь нажмите «Выйти» и перейдите к окну консоли. 5. Система отобразила страницу выхода из ADFS, но я все равно получаю сообщение об ошибке в окне консоли, как указано ниже:
Отказался отображать 'https://mytestwebsite.com/?wa=wsignoutcleanup1.0' в кадр, потому что он установил «X-Frame-Options» на «DENY».
При проверке ViewSource страницы ADFS Sogout я увидел следующее:
<iframe class="Test" src="https://mytestwebsite.com/?wa=wsignoutcleanup1.0">
</iframe>
Может ли кто-нибудь предложить мне наилучшие возможные способы решения вышеуказанной проблемы?