java xframeoptions,Django XFrameOptionsMiddleware(X-Frame-Options) - 通过客户端IP允许iframe...

最新推荐文章于 2023-09-19 17:51:17 发布
最新推荐文章于 2023-09-19 17:51:17 发布
阅读量161 收藏
点赞数
文章标签: java xframeoptions

I'm using Django XFrameOptionsMiddleware to control clickjacking, but I have a customer that needs to be able to browse the app in an iframe from within their network. I want to be able to apply (or remove) the xframe_options_exempt decorator from within the view method.

解决方案

Best approach is to override get_xframe_options_value. XFRAME_EXEMPT_IPS is a glob_list in my case to detect allowable networks using fnmatch (192.168.*).

class TFXFrameOptionsMiddleware(XFrameOptionsMiddleware):

def get_xframe_options_value(self, request, response):

if request.META['REMOTE_ADDR'] in settings.XFRAME_EXEMPT_IPS:

return 'ALLOWALL' # non standard, equivalent to omitting

return getattr(settings, 'X_FRAME_OPTIONS', 'SAMEORIGIN').upper()

Ma Daniel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django基础(33): 中间件(middleware)的工作原理和应用场景举例
大江狗
03-29 3981
在初级Django开发项目中,你大概率用不到中间件(Middleware)。但随着项目需求越来越复杂,你就需要开始编写自己的中间件了。当你了解到Djan...
Django的前后端联调
soildog的博客
06-21 1089
前后端联调
安全头响应头(二)​X-Frame-Options
wzj_110的博客
07-06 4128
Sources源形式。
django 中间件 XFrameOptionsMiddleware 200318
鲸鱼编程-python全栈
03-24 1041
django的settings配置详解
python_web全栈
09-18 3189
默认值:os.path.dirname(os.path.dirname(os.path.abspath(__file__)))。这个是Django项目文件夹所在目录得绝对路径DEBUG默认值是True。在本地开发测试环境下设置DEBUG=True可以显示bug信息,便于开发者找出代码错误所在。当你在部署项目在生产环境时,请切记设置DEBUG=False。因为生成环境下打开Debug会暴露很多敏感设置信息(比如数据库密码)。
django---中间件
python_web全栈
04-11 3739
为请求/响应循环提供了几种安全改进# 开启会话支持# 基于APPEND_SLASH和PREPEND_WWW的设置来重写URL# 如果APPEND_SLASH设为True,并且初始URL 没有以斜线结尾以及在URLconf 中没找到对应定义,这时形成一个斜线结尾的新URL# 添加跨站点请求伪造的保护,通过向POST表单添加一个隐藏的表单字段,并检查请求中是否有正确的值# 向每个接收到的user对象添加HttpRequest属性,表示当前登录的用户。
Django2.x与Vue2.x融合开发的Django-Vue-Extend项目源码
最新发布
03-26
项目概述:Django-Vue-Extend 本项目是一个融合了Django2.x和Vue2.x双技术栈的集成开发项目。它采用JavaScript作为主要开发语言,同时融合了Python、Vue、CSS、HTML等编程语言和Shell脚本,为开发者提供了一个强大...
django-cors-headers-3.0.2.tar.gz
01-03
**标题解析:** "django-cors-headers-3.0.2.tar.gz" 是一个针对 Django 框架的第三方库 "django-cors-headers" 的版本 3.0.2 的压缩包文件,通常以 .tar.gz 格式提供。这种格式是一种常见的在 Linux 和类 Unix 系统...
Django-2.1-py3-none-any.whl
03-25
Django-2.1-py3-none-any.whl 从国外网站下载Django-2.1-py3-none-any.whl太慢了,基本几KB 传上来共享给大家 省的大家自己下了
Python库 | Django-3.2.11-py3-none-any.whl
03-29
资源分类:Python库 所属语言:Python 资源全名:Django-3.2.11-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Django-3.0.11.tar.gz
04-07
Django-3.0.11.tarDjango-3.0.11.tarDjango-3.0.11.tarDjango-3.0.11.tarDjango-3.0.11.tarDjango-3.0.11.tarDjango-3.0.11.tarDjango-3.0.11.tarDjango-3.0.11.tarDjango-3.0.11.tarDjango-3.0.11.tarDjango-3.0.11...
Django笔记1--使用Python+Django+Mysql开发设备管理系统-setting.py
心如海的博客
06-16 2916
setting.py文件如下:""" Django settings for it project. Generated by 'django-admin startproject' using Django 2.0.3. For more information on this file, see https://docs.djangoproject.com/en/2.0/topics/se...
【补充】Django框架之IFrame中的跨域问题
Chimengmeng的博客
07-21 2007
【一】iframe 中的跨域问题详解 在网页开发中 浏览器会应用跨域安全策略,限制不同域名之间的交互。 跨域问题指的是如果一个网页的脚本尝试访问另一个域名下的资源或与其通信时,浏览器会拒绝这样的请求。 其中,使用 <iframe> 标签嵌套其他网页是一种常见的前端技术。 然而,由于 <iframe> 中的内容与包含它的页面处于不同域名下,可能会导致跨域问题。 下面...
django3集成django-mdeditor报 ‘X-Frame-Options‘ 错误
轻编程的博客
12-25 562
背景 使用django3进行开发时,由于项目前端页面使用iframe框架,浏览器错误提示信息如下: Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'根据提示信息发现是因为X-Frame-Options=deny导致的。 X-Frame-Options是什么? The X-Frame-Options HTTP 响应头是用来给浏览器 指示允许一个页面 可否在 <frame>, &l
Django(18):中间件原理和使用
qq_43745578的博客
09-19 642
Django中间件原理和使用
nginx设置X-Frame-Options的两种方法
thlzjfefe的博客
03-22 1万+
本文介绍nginx分别通过http和server设置X-Frame-Options,防止网站被别人用iframe嵌入使用。需要说明的是,只需用其中一个方法即可,在http配置代码块或server配置代码块里设置。 在http配置里设置X-Frame-Options 在server配置里设置X-Frame-Options 在http配置里设置X-Frame-Options 打开nginx....
springsecurity中处理框架页
jackyrongvip的专栏
02-18 354
X-Frame-Options 响应头 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 &lt;frame&gt;, &lt;/iframe&gt; 或者 &lt;object&gt; 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。 使用 X-Frame-Option...
django中间件
m0_68103885的博客
04-29 596
1.跨站请求伪造 中间件的执行顺序从上往下的读 MIDDLEWARE = [ # 从上往下的读 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', # 'django.middleware.csrf.CsrfViewMid
X-Frame-Options简介
热门推荐
zzhongcy的专栏
05-06 5万+
最近安全检查,发现没有保障和避免自己的网页嵌入到别人的站点里面,于是需要设置X-Frame-Options增加安全性。 网上查了查资料,这里记录一下。 可以使用下面工具进行验证:Clickjacking Tool | Test | UI Redressing 1、X-Frame-Options X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在<frame>、<iframe>、<em...
django-4.1.5-py3-none-any.whl
05-16
django-4.1.5-py3-none-any.whl是Django的一个库文件,其中py3表示该库文件适用于Python3,none-any表示该库文件与操作系统平台无关。whl文件(Wheel)则是Python的一种库文件格式,使用这种格式的库文件可以方便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值