Django Iframe Safari 修复

最新推荐文章于 2024-06-12 14:29:42 发布
最新推荐文章于 2024-06-12 14:29:42 发布
阅读量211 收藏 4
点赞数 1
文章标签: django safari python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D0126_/article/details/139006133
版权

在 Safari 浏览器中,使用 iframe 时,可能会遇到与 Safari 安全策略相关的会话问题。默认情况下,Safari 会限制在 iframe 中的第一个请求中设置 cookie。这导致在某些情况下,Safari 无法正确处理 iframe 中的会话 cookie。

开发者需要解决 Safari 中的 iframe 会话问题,但希望找到一个尽可能少的侵入性方法。
在这里插入图片描述

解决方案

有一种迂回的方法可以解决这个问题。可以通过打开一个弹出窗口(需要用户许可或点击,否则会被 Safari 阻止),并在弹出窗口中启动会话。但是,这个方法存在一些问题:

  • 弹出窗口页面也会运行所有中间件,这可能会导致一些问题。
  • Django 会话启动也在中间件中,很难在手动启动会话。

经过一番努力,有人开发了一个可以解决这个问题的 Django 中间件,并将其上传到了 PyPI。这个中间件可以修正 Safari 浏览器中 iframe 的会话问题。

另一个方法是使用一个装饰器来解决这个问题。这种方法也需要使用中间件,但是可以更灵活地控制在哪些视图中使用这个装饰器。

最终,哪种方法更好取决于具体项目的具体情况。开发者可以根据自己的需求选择最适合自己的方法。

以下是代码例子:

# 中间件代码
class SafariIFrameFixMiddleware(object):
    """
    Middleware fixes sessions with Safari browser in iframes

    Safari default security policy restricts
    cookie setting in first request in iframe

    Solution is to create hidden form to preserve GET variables
    and REPOST it to current URL
    """
    def process_request(self, request):
        if request.META['HTTP_USER_AGENT'].find('Safari') != -1 \
                and request.META['HTTP_USER_AGENT'].find('Chrome') == -1 \
                and SESSION_COOKIE_NAME not in request.COOKIES \
                and 'cookie_fix' not in request.GET:
            html = """<html><body><form name='cookie_fix' method='GET' action='.'>"""
            for item in request.GET:
                html += "<input type='hidden' value='%s' name='%s' />" % (request.GET[item], item)
            html += "<input type='hidden' name='cookie_fix' value='1' />"
            html += "</form>"
            html += '''<script type="text/javascript">document.cookie_fix.submit()</script></html>'''
            return HttpResponse(html)
        else:
            return

# 装饰器代码
from django.contrib.sessions.models import Session
from django.http import HttpResponse
from functools import wraps


def safari_iframe_fix(view_func):
    """
    Decorator to fix Safari iframe session problems

    Usage:
    @safari_iframe_fix
    def my_view(request):
        ...
    """
    @wraps(view_func)
    def _wrapped_view(request, *args, **kwargs):
        if request.META['HTTP_USER_AGENT'].find('Safari') != -1 \
                and request.META['HTTP_USER_AGENT'].find('Chrome') == -1 \
                and 'sessionid' not in request.COOKIES:
            session = Session(session_key=request.GET.get('sessionid'))
            session.save()
            response = HttpResponse()
            response.set_cookie(SESSION_COOKIE_NAME, session.session_key)
            return response
        else:
            return view_func(request, *args, **kwargs)
    return _wrapped_view

希望本篇文章对您有所帮助!

qq^^614136809
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Djangoiframe里跳转顶层url的例子
12-26
A网页为一个专门设计的登录页面login.html,通过iframe嵌套在B页面中index.html,登录后会进入后台C页面consule.html.问题来了,登录成功后,通过Django-url跳转,页面一直在iframe里面,没有跳出嵌入的框架中。...
django2用iframe标签完成网页内嵌播放b站视频功能
12-23
给自己的网站中加入视频资源,有两种方法,一种是用iframe标签引用外站资源,另一种则使用video标签,获取站内资源进行视频播放。其中前者顾名思义,是将视频资源上传到视频网站中,然后通过引用的方式在站内播放...
Django Web框架源码下载
03-10
DjangoPython编程语言驱动的一个开源模型-视图-控制器(MVC)风格的Web应用程序框架。使用 Django,我们在几分钟之内就可以创建高品质、易维护、数据库驱动的应用程序。 Django框架的核心组件有: 1、用于创建...
46.Python-web框架-Django - 多语言配置
智盟科技智能制造团队的博客
06-09 1114
在开始介绍实现方式之前,让我们先了解一下Django的国际化和本地化是什么。国际化是指把程序的文本和用户界面设计得可以适应不同的语言和地区。本地化是指根据用户所在的语言和地区来提供相应的语言翻译和格式化。Django提供了一套完整的国际化和本地化解决方案,可以帮助我们轻松地创建和管理多语言站点。¶区域名称,可以是ll形式的语言规范,也可以是ll_CC形式的语言和国家组合规范。语言部分总是用小写。国家部分如果超过两个字符,则首字母大写,否则全部大写。
50.Python-web框架-Django中引入静态的bootstrap样式
最新发布
智盟科技智能制造团队的博客
06-12 733
Bootstrap 是一个非常流行的前端开发框架,用于快速构建响应式和移动优先的网站。
Django DeleteView视图
人生苦短,何妨一试
06-11 446
Django 的DeleteView是一个基于类的视图,用于处理对象的删除操作。
python操作数据库,django操作数据库
qq_34631220的博客
06-08 378
如果熟练使用Mysql或SQLyog这类可视化工具操作数据库的话,这步可以省略。工程同名app下的settings.py。使用models必须创建模型。子应用的models.py。子应用中的admin.py。
Django UpdateView视图
人生苦短,何妨一试
06-11 327
UpdateView是Django中的一个通用视图,用于处理对象的更新操作。它允许用户更新一个已经存在的对象。UpdateView通常与一个模型表单一起使用,这样用户就可以看到当前对象的值,并可以修改它们。
12. Django 第三方功能应用
清风
06-10 1369
12.1 Django Rest Framework框架 12.1.1 DRF的安装与配置 12.1.2 序列化类Serializer 12.2 验证码生成与使用 12.2.1 Django Simple Captcha的安装与配置 12.2.2 使用验证码实现用户登录 12.3 站内搜索引擎 12.3.1 Django Haystack的安装与
Django中drf动态过滤查询
LDC,公众号【轻松学编程】
06-08 206
Django中drf动态过滤查询
49.Python-web框架-Django解决多语言redirect时把post改为get的问题
智盟科技智能制造团队的博客
06-12 626
昨天在练习一个Django功能时,把form的method设置为POST,但是实际提交时,一直是GET方法。最后发现这是与多语言相关,django前面的多语言设置,会自动加上语言的路径,从而有了重定向这个操作,把POST变成了GET。
Django模板的使用(详细版)
weixin_74923758的博客
06-11 478
在templates目录中新建一个模板文件,如index.html。
Django学习(1)Model
JYliangliang的博客
06-10 286
模型 1、Django操作指令 2、Django模型字段类型 3、Django模型字段类型属性 4、Django模型Meta属性
Django模板标签CSRF
weixin_74923758的博客
06-11 442
{%csrf_token%} 标签时候,其实是在表单中加入一个隐藏的input标签,用来存储一个特定的CSRF令牌(Token),这个令牌是服务器生成的随机值,在用户每次访问包含CSRF保护的表单页面时都会生成一个新的令牌。在用户提交表单时,Django会检查请求中是否包含了这个CSRF令牌,并验证其有效性。如果请求中的CSRF令牌不匹配或者不存在,服务器将拒绝这个请求,从而保护网站免受CSRF攻击。在这个例子中,用户在提交登录表单时将包含一个CSRF令牌。在login_view视图中,我们使用了。
Django中配置日志
鑫哥
06-11 357
Django中配置日志的方法非常简单,只需要在 setting 文件中添加配置项,系统会自动生成相应的日志文件,也可以配置调试时显示内容,报错发送邮件等操作。在项目根目录下创建一个run.py文件,在里面添加以下代码,每次启动时只需要启动这个文件就可以,没必要每次都输命令。handlers:处理器,配置日志的处理方式,包括:写入文件配置、调试打印配置、发送邮件配置等。loggers:日志处理员(我起的名字),可以配置多个不同的日志处理角色,进行不同的操作。配置中主要的是以下四个大的配置项。
Django DetailView视图
人生苦短,何妨一试
06-11 371
Django的DetailView是一个用于显示单个对象详情的视图。下面是一个使用DetailView来显示单个书籍详情的例子。
Django面试题
m0_65621281的博客
06-11 698
中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。说的直白一点中间件是帮助我们在视图函数执行之前和执行之后都可以做一些额外的操作,它本质上就是一个自定义类,类中定义了几个方法,Django框架会在请求的特定的时间去执行这些方法。CSRF(cross-site request forgery),简称跨站请求伪造。
Django模板的继承与使用
weixin_74923758的博客
06-11 306
应用的目录下,创建 templates/my_app。基础页面就是不变的内容(可以继承下来的)目录,并在该目录下创建以下模板文件。主页面就是写核心内容(需要变的内容)一个是基础页面,一个是主页面。文件中编写视图函数渲染。替换后的直观效果如下。
Django学习(2)项目实战
JYliangliang的博客
06-10 832
其他迁移指令数据导入(loaddata)与导出(dumpdata)
django iframe
08-09
Django中,使用iframe来嵌套网页是有一定的问题的。Django无法直接识别普通的iframe格式,比如使用<iframe src="articles.html"></iframe>。因此,在项目的urls.py文件中,我们需要定义一个对应的URL路径,并编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值