ASP.NET MVC:以编程方式在静态内容上设置 HTTP 标头
本文关键字:设置 标头 HTTP 静态 MVC NET 方式 编程 ASP | 更新日期: 2023-09-27 18:31:26
我有一个 ASP.NET 应用程序,其中有一个在RegisterGlobalFilters中连接的过滤器,可以执行以下操作:
public class XFrameOptionsAttribute : ActionFilterAttribute
{
public override void OnResultExecuting(System.Web.Mvc.ResultExecutingContext filterContext)
{
filterContext.HttpContext.Response.AddHeader("X-FRAME-OPTIONS", "SAMEORIGIN");
}
}
在 Fiddler 中查看,我可以看到从 Web 服务器返回的视图包含此标头。 但是,静态文件(如 JavaScript)不会在 HTTP 响应中包含此标头。
如何让 MVC ASP.NET 将此过滤器也应用于 Web 服务器返回的任何静态文件?
为网站的所有内容设置标题的一种方法是在 web.config 中。customHeaders部分将确保所有文件和响应都包含此标头。
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="X-FRAME-OPTIONS" value="SAMEORIGIN" />
</customHeaders>
</httpProtocol>
</system.webServer>
另一种选择是创建自定义HttpModule如下所示。这样,您可以更好地控制需要附加标头的文件和内容。
namespace MvcApplication1.Modules
{
public class CustomOriginHeader : IHttpModule
{
public void Init(HttpApplication context)
{
context.PreSendRequestHeaders += OnPreSendRequestHeaders;
}
public void Dispose() { }
void OnPreSendRequestHeaders(object sender, EventArgs e)
{
// For example - To add header only for JS files
if (HttpContext.Current.Request.Url.ToString().Contains(".js"))
{
HttpContext.Current.Response.Headers.Add("X-FRAME-OPTIONS", "SAMEORIGIN");
}
}
}
}
然后在web.config中注册它们,如下所示 -
<system.webServer>
<modules>
<add name="CustomHeaderModule" type="MvcApplication1.Modules.CustomOriginHeader" />
</modules>
</system.webServer>
如果你想要每个请求(静态或动态请求),你可能应该通过IIS(Web服务器)进行设置。 以下是有关实现此目的的不同方法的一些详细信息 - http://www.iis.net/configreference/system.webserver/httpprotocol/customheaders
简而言之,您可以在web.config文件中执行此操作
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="X-Custom-Name" value="MyCustomValue" />
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>
如果可以直接访问 IIS,也可以使用 UI 进行设置。