1回答

Cats萌萌

当您使用 Response.Redirect 时，标头信息不会传递到新 URL。您在 response.redirect 之前添加的标头，它不会添加到新请求中。仅当您的站点托管在 IIS（v7 或更高版本）中时，在 Response.Redirect 期间添加新标头的支持有限。您可以在 system.webServer 配置部分配置自定义标头。这些将在 IIS 将用户重定向到某个 URL 时添加。我认为我们不能放置任何动态值（例如用户令牌）。注意：如果您要转移到同一组织拥有的另一个应用程序（共享基础设施），那么您可以将此不记名令牌保存在缓存中（其中键将是 GUID），然后将 GUID 作为查询字符串发送到其他应用程序。其他应用程序可以读取查询字符串并从缓存中检索令牌。同样，这取决于您的项目/产品的高级设计。<system.webServer>&nbsp; <httpProtocol>&nbsp; &nbsp; &nbsp; <customHeaders>&nbsp; &nbsp; &nbsp; &nbsp; <add name="X-Frame-Options" value="SAMEORIGIN" />&nbsp; &nbsp; &nbsp; &nbsp; <add name="X-XSS-Protection" value="1; mode=block" />&nbsp; &nbsp; &nbsp; &nbsp; <add name="X-Content-Type-Options" value="nosniff" />&nbsp; &nbsp; &nbsp; &nbsp; <add name="Strict-Transport-Security" value="max-age=31536000; includeSubDomains" />&nbsp; &nbsp; &nbsp; &nbsp; <remove name="X-Powered-By" />&nbsp; &nbsp; &nbsp; </customHeaders>&nbsp; &nbsp; </httpProtocol></system.webServer>

0 0

0