Jak usunąć X-Frame-Options z odpowiedzi

Question

Mam problem z nagłówkiem http X-Frame-Options.

Używam MVC 5, więc opcja SAMEORIGIN jest automatycznie dodawana w nagłówkach odpowiedzi Http.

ja nadal chcesz używać domyślnej opcji i nie chcę używać poniżej linii w Application_Start:

AntiForgeryConfig.SuppressXFrameOptionsHeader = true; 

Chciałbym usunąć opcje-X-ramki nagłówka w jakimś konkretnym działaniu na poziomie kontrolera z kod taki jak:

base.HttpContext.Response.Headers.Remove("X-Frame-Options"); 

Jednak to nie działa.

Czy wiesz, jak mogę go usunąć?

Każda pomoc zostanie doceniona.

Answer 1

Po zbadaniu problemu, zauważyłem, że jest możliwe, aby stworzyć ActionFilter który nadpisuje metodę OnResultExecuted, gdzie mogę usunąć ten nagłówek http:

public class AllowIframeFromUriAttribute : ActionFilterAttribute 
{ 
    public override void OnResultExecuted(ResultExecutedContext filterContext) 
    { 
     //... 
     filterContext.HttpContext.Response.Headers.Remove("X-Frame-Options"); 
     base.OnResultExecuted(filterContext); 
    } 
} 

Działa więc chciałbym podzielić się rozwiązanie .