しばやん雑記
id:shiba-yan
ASP.NET MVC 5 では X-Frame-Options が自動で出力される時がある
タイトルの通り、ASP.NET MVC 5 では X-Frame-Options: SAMEORIGIN が自動で出力される時があります。出力される条件ですが、Html.AntiForgeryToken を使った時になります。AntiForgeryToken は Web Pages の CSRF 対策クラスを使っているので、Web Pages でも同様の挙動になるはずです。このヘッダーの機能に関しては以下…