url嵌套时报错:in a frame because it set 'X-Frame-Options' to 'sameorigin' python跨域设置

最新推荐文章于 2023-12-19 13:28:38 发布
最新推荐文章于 2023-12-19 13:28:38 发布
阅读量3.3k 收藏
点赞数
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37994148/article/details/103361652
版权

1、settings配置
# 页面允许被跨域访问
X_FRAME_OPTIONS ='ALLOWALL'

 

setting里增加代码:

# 跨域增加忽略 start
X_FRAME_OPTIONS = 'ALLOWALL'
CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_ORIGIN_WHITELIST = (
    '*'
)

CORS_ALLOW_METHODS = (
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
    'VIEW',
)

CORS_ALLOW_HEADERS = (
    'XMLHttpRequest',
    'X_FILENAME',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
    'Pragma',
)
# 跨域增加忽略 end


2、python源码改动
C:\Python27\Lib\site-packages\django\middleware\clickjacking.py

3.apache里修改:

1>开启Apache的扩展headers_module,
2>在Apache配置文件的空白行加上一下代码:
Header always append X-Frame-Options SAMEORIGIN

完成以上部分,重启Apache服务即可审查页面出现如下代码表示设置成功
weixin_37994148
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1 Refused to display ‘url’ in a frame because it set 'X-Frame-Options' to 'sameorigin' 怎么解决?...
weixin_30753873的博客
08-26 940
进在开发公司的文件中心组件,提供各个子系统的附件上传下载、预览、版本更新等功能,前端在今天突然给我发一张图,说预览缩略图遇到问题了,然后发了个截图给我: 这很明显是一个跨域问题, X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<iframe>或者<object>中展现的标记。网站可以使用...
解决xxx in a frame because it set X-Frame-Options to sameorigin 问题之配置X-Frame-Options
超越的博客
06-03 9449
配置http的响应头信息:属性名X-Frame-Options。 可以配置的参数有两个,选第二个参数就行了: 1.DENY:浏览器拒绝当前页面加载任何Frame页面。 2.SAMEORIGIN:页面只能加载入同源域名下的页面。 3.ALLOW-FROM uri:只能被嵌入到指定域名的框架中。 /** * 配置“X-Frame-Options头” */ @WebFilter(filterName = "FrameFilter", urlPatterns = "/*") public class Fra
in a frame because it set 'X-Frame-Options' to 'sameorigin'.
隔壁张同学
07-19 5万+
今天项目中出现一个用iframe嵌套帆软报表页面出现Refused to display in a frame because it set ‘X-Frame-Options’ to ‘SAMEORIGIN’ 于是就记录下来。 百度了很久,大致分为 X-Frame-Options是什么? X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFram...
in a frame because it set 'X-Frame-Options' to 'sameorigin'
热门推荐
mxh的博客
02-12 7万+
我是打算在php网站中的一个HTML文件使用iframe标签调用django网站遇到的问题,这句话说得好像有点繁琐,就是使用iframe遇到的问题。查了很多相关资料,又说php网站的,有说html中没有设置,有说apache中需要配置,我全部尝试一遍之后都没有解决,后知后觉,发现django中间件问题。先了解一下背景知识。 1.同源策略 什么叫同源? URL由协议、域名、端口和路径组成,...
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 1万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
关于嵌套使用 iFrame 出现 Refused to display in aframe 拒绝连接访问 和 ‘X-Frame-Options‘ to ‘SAMEORIGIN‘ 的解决方案【已解决】
XH_jing的博客
05-26 2万+
目录问题描述原因分析问题解决总结 今天在迁移旧项目,出现了如下错误提示: Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN' 问题描述 当前项目是一个生产环境正常运行的项目,由于我们要迁移服务器并且部署 k8s,所以需要重新部署上线该项目。 使用 iframe 的场景就是在一个容器中展示另一个页面(也是我们自己的页面,只不过域名不同)才会抛出这个错误。 这个项目的在测试环境和生产环境都是可以正
跨域问题-Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘SAMEORIGIN
荷塘月色
12-14 8741
第二个例子告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站相同,才能显示发出X-Frame-Options网页的内容。第三个例子告诉浏览器这个网页只能放在 http://caibaojian.com// 网页架设的iFrame内。第一个例子告诉浏览器不要(DENY)把这个网页放在iFrame内,通常的目的就是要帮助用户对抗点击劫持。关掉了才解决,开始想着翻越过这个问题,最终发现这个是安全机制,翻越不了。还是不行,最终的解决方案是去帆软报表的服务器上面把安全设置里面的。
解决iframe嵌套第三方网址不能访问
Davi的博客
05-11 2万+
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。2.SAMEORIGIN:只允许同源网站嵌入。
.net Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法
qq_32915337的博客
04-10 2万+
Refused to display 'http://xxx.cn/' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 证明此页面不能被Iframe 解决方法: 1.在被Iframe的web.config 中取消行<add name="X-Frame-Options" value="SAMEORIGIN" /&g...
关于SpingBoot项目出现in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘问题的解决
最新发布
冰咖啡的专栏
12-19 613
需要在spring-security配置文件中加入以下代码:
帆软iframe无法加载 in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin
想到哪记到哪
07-22 3007
element-UI项目适用iframe嵌入帆软报表,无法加载,报错 in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’. VM13223:7146 crbug/1173575, non-JS module files deprecated. 登录帆软的管理系统,地址: http://localhost:8075/webroot/decision ...
in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘-- geoserver
xinleicol的博客
06-28 1550
geoserver中出现’X-Frame-Options’ to 'sameorigin’的问题 问题 编写代码,想通过点击查看影像的像素值,这对高程栅格影像十分有作用,发现在geoserver给的openlayers源码中,有这样的功能,但是问题是:自己编写的代码中无法加载,出现了以上错误!原代码是: document.getElementById('nodelist').innerHTML = '<iframe seamless src="' + url + '"></ifra
.NET MVC Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法
feng005211的专栏
01-07 1万+
今天做到两个系统的登录,想使用淘宝的办法,做个Iframe登录框,保持信息一致。 然后出现了Refused to display 'http://xxx.xxx.com' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 证明此页面不能被Iframe,因为以前处理过此情况(当初走了特别多的弯路)
前端frame中引起的X-Frame-Options报错
qq_44275894的博客
06-10 2562
前端frame中引起的X-Frame-Options报错
nginx相关
sun_xuegang的博客
03-11 3535
1.清除缓存 add_header Last-Modified $date_gmt; add_header Cache-Control 'no-store, no-cache, must-revalidate, proxy-revalidate, max-age=0'; if_modified_since off; expires off; etag off; 2.作为文件服务器 location /pkgs { alias /alidata1/admin/data/nginx; auto
前端开发中嵌入网页报错:Refused to display ‘http://localhost:8080/‘ in a frame because it set ‘X-Frame-Options
半夏_2021的博客
04-29 1万+
X-Frame-Options主要用处是用于防止点击劫持,**点击劫持(ClickJacking)**是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面 的一些功能性按钮上。 HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的页面。
Refused to display ‘xxx‘ in a frame ,because it set ‘X-Frame-Options‘ to ‘sameorigin‘. 问题
za13781212360的博客
01-19 1052
Refused to display 'xxx' in a frame ,because it set 'X-Frame-Options' to 'sameorigin'. 这个问题当找半天找不到问题,然后看访问nginx日志,有没有访问记录,访问记录是有的以为跟ng没关系,最后也是偶尔看nginx的候发现,在nginx哪里设置的 ...
Web返回响应 X-Frame-Options 设置
草原孤狼的专栏
03-05 8078
好记忆不如烂笔头,能记下点东西,就记下点,有间拿出来看看,也会发觉不一样的感受. 目录 一、问题 二、方案 三、代码 四、总结 一、问题 在Springboot做系统的页面嵌入的候,报错如下: Refused to display 'http://xxx.com/#/aa/bb' in a frame because it set 'X-Frame-Options' ...
chromewebdata/:1 Refused to display 'https://ksat.luxshare-ict.com:9092/' in a frame because it set 'X-Frame-Options' to 'sameorigin'
08-18
这个错误是由于目标网站设置了 'X-Frame-Options' 为 'sameorigin' 导致的。这是一种安全措施,用于防止网站被嵌入到其他网站的 iframe 中。这意味着该网站只能在相同的域名下被嵌入,不允许跨域嵌入。 如果你是该网站的所有者,你可以考虑将 'X-Frame-Options' 设置为 'allow-from',并指定允许嵌入的域名。或者,你也可以使用其他方法,如将内容以 API 的形式提供给其他网站。 如果你只是访问该网站的用户,那么很遗憾,你无法在当前情况下在 iframe 中显示该网站。你可以尝试直接访问网站,或者联系网站所有者以了解是否有其他方式可以获取所需的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值