Django:六、使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set ‘X-Frame-Options‘ to ‘deny‘.

最新推荐文章于 2024-05-30 14:17:05 发布
最新推荐文章于 2024-05-30 14:17:05 发布
阅读量6.8k 收藏 7
点赞数 2
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52625549/article/details/133150671
版权

一、报错

使用标签内嵌页面时报错:

127.0.0.1 拒绝了我们的连接请求。

查看错误代码,发现:

Refused to display 'http://127.0.0.1:8000/' in a frame because it set 'X-Frame-Options' to 'deny'.

二、错误原因

由于x-frame-options设置了deny属性,导致了iframe失效,x-frame-options响应头是用来给浏览器设置允许一个页面可否在<frame>、<iframe>中展现的标记,有三个属性

deny:页面不允许在iframe中展现,相同域名嵌套也不允许
sameorigin:允许在相同域名嵌套展示
allow-from uri:允许指定源的iframe展示,即白名单

三、解决办法

在settings.py增加

X_FRAME_OPTIONS = 'SAMEORIGIN'

成功解决:

Haodong丶
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
使用iframe在网页中嵌入其他网页的方法
09-28
主要介绍了使用iframe在网页中嵌入其他网页的方法,需要的朋友可以参考下
Iframe页面请求跳转问题解决
05-31
首先在父页面的javascript给定义一个window.name,并赋予一个字符串值,如window.name="test",其中赋予的字符串值可以随意定义,然后在Iframe页面的Form 标签中定义target属性,并且其值也必须与之前定义的window.name的值相同,即<form method="post" target="test" >,在子页面提交后即可刷新父页面跳转到指定的请求页面. 此资源由网友提供。谢谢!
iframe嵌套页面 拒绝访问 X-Frame-Options配置
天生欧皇张狗蛋
04-19 1224
deny 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。sameorigin 表示该页面可以在相同域名页面frame 中展示。allow-from uri 表示该页面可以在指定来源的 frame 中展示。
Refused to display ‘‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘
最新发布
qq_53513969的博客
05-30 363
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
解决vue前端iframe框架嵌套第三方网址拒绝访问
HD243608836的博客
04-16 2885
Refused to display '嵌套的网址' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
Refused to display ‘http://...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.解决方式
kejizhentan的博客
02-06 2万+
使用springsecurity时候经常会出现Refused to display ‘http://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
in a frame because it set 'X-Frame-Options' to 'deny'.
是卿卿
03-01 1万+
该问题是做文件导出的时候遇到的。 1.在前端加 &lt;security:http auto-config="true" use-expressions="true"&gt; &lt;security:headers&gt; &lt;security:frame-options policy="SAMEORIGIN"/&gt; &lt;/security:hea
iframe弹出层异常:xxx拒绝了我们的连接请求
雅俗共赏的博客
05-31 4691
x-frame-options配置
Tomcat部署iframe出现Refused to display ‘url‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘无法访问问题
Java开发,人工智能,边缘计算,致力于掌握前沿技术
04-15 5783
在Linux下部署帆软报表项目的时候,使用Tomcat服务器独立部署,部署完成之后发现iframe嵌入的页面无法打开访问,报错Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to 'deny使用iframe嵌入网页,浏览器报错:Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to ‘deny’。 这是SpringSecur
RabbitMQ-with-Django:在Django Web应用程序中将微服务与RabbitMQ一起使用的示例
02-03
RabbitMQ与DjangoDjango Web应用程序中结合使用Microservices和RabbitMQ的示例
jupyter-django:将Jupyter Notebook与Django结合使用:演示
02-04
Django使用Jupyter Notebook 这些是我在上演讲时使用的笔记本。 在GitHub上,查看任何.ipynb文件以查看呈现的版本。 或者,克隆存储库,然后在Web浏览器中查看html目录的内容。 请注意,运行这些笔记本需要的...
django2用iframe标签完成网页内嵌播放b站视频功能
12-23
前言: 给自己的网站中加入视频资源,有两种方法,一种是用iframe标签引用外站资源,另一种则使用video标签,获取站内资源进行视频播放。...果断选择第一种,使用iframe标签的方式来实现网页内嵌播放
docker-nginx-postgres-django-example:使用Docker,Django,多个Postgres数据库,NginX,Gunicorn,pipenv,GitLab CI和tox的示例
02-05
使用Docker,Django,多个Postgres数据库,NginX,Gunicorn,pipenv,GitLab CI和tox的示例 这是基于Django的Web应用程序的设置。 应用程序由 (WSGI应用程序)提供服务。 我们使用作为反向代理和静态文件服务器。...
django-registration:Django-registration(redux)为Django网站提供用户注册功能
02-05
在本文中,我们将深入探讨`django-registration`的核心特性、工作原理以及如何在Django项目中集成和使用它。 ### Django-registration Redux简介 `django-registration-redux`是`django-registration`的更新版本,...
iframe嵌套其他网站提示连接拒绝
我的博客
06-08 9384
最近开发项目中遇到了iframe嵌套页面,遇到了域名提示…拒绝了您的访问。报错:Refused to display ‘http://xxxxxxx/’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在或者中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 点击劫持 攻击。
Django开发“ 'X-Frame-Options' to 'deny'“报错处理
ora_dy的博客
03-20 3995
Django开发过程中出现报错 Refused to display 'http://127.0.0.1:8000/index/welcome.html' in a frame because it set 'X-Frame-Options' to 'deny'. 由于借用的是开源模板,百度查询到的问题是frame架构中间人攻击的相关bug,但是全是Java的解决方案。找了好久,在谷歌上找到...
解决 Refused to display in a frame because it set 'X-Frame-Options' to 'deny'.问题
热门推荐
lizy928的博客
09-09 10万+
X-Frame-Options 响应头 注意: CSP Level 2 规范中的 frame-ancestors 指令会替代这个非标准的 header。CSP 的 frame-ancestors 会在 Gecko 4.0 中支持,但是并不会被所有浏览器支持。然而 X-Frame-Options 是个已广泛支持的非官方标准,可以和 CSP 结合使用。 X-Frame-Options HTTP 响...
Header always set X-Frame-Options SAMEORIGIN含义
12-20
Header always set X-Frame-Options SAMEORIGIN的含义是将X-Frame-Options协议头设置为SAMEORIGIN。这意味着该页面只能在相同的域名下的框架中加载,而不能在其他域名下的框架中加载。 这个设置可以防止点击劫持攻击,点击劫持攻击是一种黑客攻击技术,通过将恶意网站嵌入到一个透明的iframe中,诱使用户在不知情的情况下点击了恶意网站上的某些内容。通过设置X-Frame-Options为SAMEORIGIN,可以确保页面只能在相同域名下的框架中加载,从而防止点击劫持攻击。 范例:<<引用:通常,这个中间件会为任何开放的HttpResponse设置X-Frame-Options协议头为SAMEORIGIN。如果你想用DENY来替代它,要设置X_FRAME_OPTIONS: X_FRAME_OPTIONS = 'DENY' 。 引用:使用这个中间件时可能会有一些视图,你并不想为它设置X-Frame-Options协议头。对于这些情况,你可以使用一个视图装饰器来告诉中间件不要设置协议头: from django.http import HttpResponse from django.views.decorators.clickjacking import xframe_options_exempt @xframe_options_exempt def ok_to_load_in_a_frame(request): return HttpResponse("This page is safe to load in a frame on any site.") 为每个视图设置 X-Frame-Options 。>> Header always set X-Frame-Options SAMEORIGIN的含义是将X-Frame-Options协议头设置为SAMEORIGIN。这意味着该页面只能在相同的域名下的框架中加载,而不能在其他域名下的框架中加载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值