Django报错:Refused to display ‘http://xxx‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘

最新推荐文章于 2024-05-30 14:17:05 发布
最新推荐文章于 2024-05-30 14:17:05 发布
阅读量2.7k 收藏 5
点赞数 2
分类专栏: # Django 文章标签: django python x-frame-options
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43428376/article/details/112681016
版权

在Django中使用framework时报错:Refused to display ‘http://xxx’ in a frame because it set ‘X-Frame-Options’ to ‘deny’
原因:项目中的“X_FRAME_OPTIONS”设置不对

X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在frame 中展示

“X_FRAME_OPTIONS”有三个选项值:

  1. DENY :表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许
  2. SAMEORIGIN :表示该页面可以在相同域名页面的 frame 中展示
  3. ALLOW-FROM uri :表示该页面可以在指定来源的 frame 中展示

在Django 3.0中,X_FRAME_OPTIONS的默认值为DENY。

解决方案:

  1. 总体设置:直接在项目配置文件"settings.py"中添加如下代码即可,值参考以上三个选项:
X_FRAME_OPTIONS = 'SAMEORIGIN'
  1. 指定网页的设置:
    先在需要设置的方法文件中引入以下代码:
from django.views.decorators.clickjacking import xframe_options_exempt
from django.views.decorators.clickjacking import xframe_options_deny
from django.views.decorators.clickjacking import xframe_options_sameorigin

再在需要设置的方法上方根据需求添加修饰器即可:

@xframe_options_exempt
def fun()...

@xframe_options_deny
def fun()...

@xframe_options_sameorigin
def fun()...
Cold autumn
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
vrblog:使用A-Frame的虚拟现实博客的djangowagtail应用
02-06
使用A-Frame的虚拟现实博客的django / wagtail应用程序。 A-Frame是一个JavaScript库,可让您将VR嵌入HTML标签! 由于Wagtail中存在安全问题,因此已将存储库存档。 在第一个阶段中,我按照Wagtail教程设置了博客...
django报错:add_atr() takes 0 positional arguments but 1 was given
12-22
TypeError at /add_atr/ add_atr() takes 0 positional arguments but 1 was given Request Method: GET Request URL: http://127.0.0.1:8000/add_stu/ ...Exception Location: E:\env\django9\lib
Refused to displayhttp://...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.解决方式
热门推荐
kejizhentan的博客
02-06 2万+
在使用springsecurity时候经常会出现Refused to displayhttp://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
Django:六、使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set ‘X-Frame-Options‘ to ‘deny‘.
浩栋的博客
09-21 6653
使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set 'X-Frame-Options' to 'deny'.
Refused to display ‘‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘
最新发布
qq_53513969的博客
05-30 272
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
Django开发“ 'X-Frame-Options' to 'deny'“报错处理
ora_dy的博客
03-20 3973
Django开发过程中出现报错 Refused to display 'http://127.0.0.1:8000/index/welcome.html' in a frame because it set 'X-Frame-Options' to 'deny'. 由于借用的是开源模板,百度查询到的问题是frame架构中间人攻击的相关bug,但是全是Java的解决方案。找了好久,在谷歌上找到...
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 1万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
解决 Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.问题
rainux
02-22 6599
Code Is Never Die ! 问题: 在做iframe预览PDF文件时,虽然nginx配置了X-Frame-Options SAMEORIGIN,但在iframe中仍然获取不到内容。 介绍:X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 frame , iframe 或者 object 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。 只有当用户使用支持X-Frame-
in a frame because it set ‘X-Frame-Options‘ to ‘deny‘ 问题解决
LeeTom208的博客
08-18 8052
in a frame because it set 'X-Frame-Options' to 'deny' 问题解决 我们先百度一下X-Frame-Options的中文文档 从上面我们可以看到既然该页面不允许在frame框架中展示,那我们就用新标签页的方式打开即可。这个有多种方法,前端修改,或者js来修改链接属性target="_blank",我项目是采用后端服务器代码的修改。 ...
Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'的解决办法
jiangyang100的博客
03-05 1万+
起因 最近在做毕设的过程中在tab页中使用iframe应用子页出现错误。 错误信息:Refused to display in a frame because it set ‘X-Frame-Options’ to ‘DENY’ 分析:由于X-Frame-Options属性设置为DENY,禁止了iframe的引用 解决方案: tomcat的配置文件web.xml下添加filter &l...
docker-nginx-postgres-django-example:使用Docker,Django,多个Postgres数据库,NginX,Gunicorn,pipenv,GitLab CI和tox的示例
02-05
使用Docker,Django,多个Postgres数据库,NginX,Gunicorn,pipenv,GitLab CI和tox的示例 这是基于Django的Web应用程序的设置。 应用程序由 (WSGI应用程序)提供服务。 我们使用作为反向代理和静态文件服务器。...
解决vue net :ERR_CONNECTION_REFUSED报错问题
10-14
本文将重点讲解如何解决Vue项目中出现的这个报错问题。 首先,我们分析错误产生的原因。在提供的描述中,作者提到是因为频繁更换网络环境,导致需要在`package.json`的`dev`脚本中更改`--host`参数。在开发过程中,...
Django-erp for python3 and django2.01 (https://github.com/zhuinfo/Django-ERP)
01-31
https://github.com/zhuinfo/Django-ERP, 根据此django-erp改写为适配python3.6,+django2.01,完美运行, 数据库改为postgresql, 如果使用mysql, 请在./mis/setting.py中改回即可。
odoo12 Refused to display in a frame because it set 'X-Frame-Options' to 'deny'
qq_38100435的博客
04-17 519
需求 把odoo12的系统嵌入到一个别的系统里面,但是会出现这个问题。 遇到的问题 zs.html:1 Refused to display 'http://xx.com/web/login' in a frame because it set 'X-Frame-Options' to 'deny' 解决方法 由于X-Frame-Options响应头,赋值有如下三种: 1、deny:不能被嵌...
2.Refused to displayhttp:...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny
豆豆豆豆芽的博客
10-26 1万+
这个问题会导致内置页面无法加载 这是由于打开了apache服务器配置文件里的X-Frame-Options配置模块 只需要进入apache文件里的httpd.conf配置文件里,把这一行注释掉即可正常加载 改完配置文件后的结果为: ...
浏览器 in a frame because it set ‘X-Frame-Options‘ to ‘deny
java_han的专栏
03-26 1090
在用spring boot项目时,整合了springSecurity框架,结果iframe中界面无法显示出来,按F12查看问题,结果显示访问的界面有in a frame because it set 'X-Frame-Options' to 'deny'提示, 解决办法如下: 在我的SecurityConfig类的configure方法中,增加头设置http.headers().frameOptions().sameOrigin();,如下所示: public class WebSecurity.
Spring Boot 出现 in a frame because it set 'X-Frame-Options' to 'DENY'
weixin_30649641的博客
09-27 667
在spring boot项目中出现不能加载iframe 页面报一个"Refused to display 'http://......' in a frame because it set 'X-Frame-Options' to 'DENY'."错误 解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: @Override ...
Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.
menghuannvxia的专栏
01-29 2881
springmvc 在整合spring security时,浏览器发送请求,出现 解决:在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加: http.headers().frameOptions().sameOrigin(); 百度查找原因: 既然是在浏览器端发送请求时出的问题,那么先看一下请求信息,如图,...
django报错:Failed to load response data: No resource with given identifier found
07-28
Django 报错 "Failed to load response data: No resource with given identifier found" 时,通常是由于尝试加载不存在的资源或标识符导致的。这可能是由于以下几个原因引起的: 1. 资源路径错误:检查你的代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值