django解决frame拒绝问题

最新推荐文章于 2024-04-19 11:34:01 发布
最新推荐文章于 2024-04-19 11:34:01 发布
阅读量6.9k 收藏 22
点赞数 13
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42886895/article/details/88970578
版权 
浏览器报错:
Refused to display 'http://192.168.1.113:8081/index/student/?problemid=1554177889' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

发生在,给出一个页面链接(来自django),为了访问友好,需要将页面通过iframe显示在app页面中。于是报出如下错误。

发现在这个页面中request header中多出响应头X-Frame-Options 值为sameorigin。
百度大概意思是,这属于一种跨域行为,这个响应头就是拒绝了这种行为。

解决办法:
1、全部页面修改
在setting.py中设置

X_FRAME_OPTIONS = 'ALLOWALL url'		#这个是将值改变为可以响应  url指定地址

2、某一个views设置


from django.views.decorators.clickjacking import xframe_options_exempt      # iframe拒绝问题

@xframe_options_exempt          # 去掉这个view的响应头中的 X_FRAME_OPTIONS    解决frame 拒绝问题
class xxxx(View):
    def get(self,request):
        return render(request,'xxx/index_xxxx.html',{'data':xxx})

这个是去掉响应头中的该值

去看了这个装饰器的文件一共有三个方法


@xframe_options_deny				#设置为deny

@xframe_options_sameorigin			#设置为sameorigin

@xframe_options_exempt				#去掉iframe限制,允许iframe访问某一个voews

具体每一个什么作用就要区看X_FRAME_OPTIONS的东西了,但是为什么没有ALLOWALL呢?

百度了一下这三个值的意思
deny : 不允许在frame中展示
sameorigin : 允许在通域名的frame中展示
ALLOWALL : 在指定地址的frame中可以展示 所以后边应该还有个url

悄悄的
关注
  • 13
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
实战Django之iframe介绍和交互
Burgess_zheng的博客
01-20 8340
目录篇:Django之前后端交互篇目录 点击跳转 主篇:Django之ajax文件上传的两种方式和ifname上传文件【交互篇六】点击跳转 目录 iframe简单介绍 1.创建Django项目 2.创建app(并且app目录下创建一个urls.py文件) 3.定义setting配置文件的静态目录路径和创建静态目录(我们需要js文件) 4.定义请求的URL路由分发 5.定义app下的U...
django解决跨域请求的问题
09-19
主要介绍了django解决跨域请求的问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【补充】Django框架之IFrame中的跨域问题
Chimengmeng的博客
07-21 1881
【一】iframe 中的跨域问题详解 在网页开发中 浏览器会应用跨域安全策略,限制不同域名之间的交互。 跨域问题指的是如果一个网页的脚本尝试访问另一个域名下的资源或与其通信时,浏览器会拒绝这样的请求。 其中,使用 <iframe> 标签嵌套其他网页是一种常见的前端技术。 然而,由于 <iframe> 中的内容与包含它的页面处于不同域名下,可能会导致跨域问题。 下面...
iframe嵌套页面 拒绝访问 X-Frame-Options配置
最新发布
天生欧皇张狗蛋
04-19 838
deny 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。sameorigin 表示该页面可以在相同域名页面的 frame 中展示。allow-from uri 表示该页面可以在指定来源的 frame 中展示。
Django中如何用iframe
sniperzxl的博客
07-19 3502
Django 使用 iframe 无法显示的问题Django中如何用iframe Django中如何用iframe 今天使用django遇到使用iframe的一个问题 Refused to display 'http://localhost:8000/manager/main/?code=100' in a frame because it set 'X-Frame-Options' to 'deny'. 解决办法: 在settings里加一行就行了 X_FRAME_OPTIONS = 'SAMEORIG
Django加载不了iframe问题
Pang_Yue__Fairy的博客
03-27 1503
问题描述: 如题,如下图 参考链接: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options http://caibaojian.com/x-frame-options.html https://blog.csdn.net/qq_38737845/article/details/98742907 分析: 可能是返回ifr...
记录Django使用过程中跨域及iframe使用问题
夜神丶月L
08-27 1774
一、Django跨域问题解决方法 在settings.py中添加 ALLOWED_HOSTS = ['*'] 二、Django发布应用后其他前端无法使用iframe调用页面 出现的情况:Refused to display 'http://127.0.0.1:8000/polls/' in a frame because it set 'X-Fr...
django解决跨域请求的问题详解
09-19
以下是对Django解决跨域请求问题的详细讲解。 ### 解决方案1:使用`django-cors-headers`库 `django-cors-headers`是一个Django应用,它提供了一种方便的方式来处理HTTP跨域资源共享(CORS)。要使用这个库,首先...
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解Django解决ajax跨域访问问题
01-21
这篇文章主要给大家介绍了关于Django跨域请求问题解决的相关资料,文中介绍的实现方法包括:使用django-cors-headers全局控制、使用JsonP,只能用于Get方法以及在views.py里设置响应头,只能控制单个接口,需要的...
django迁移数据库错误问题解决
09-18
主要介绍了django迁移数据库错误问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django2用iframe标签完成网页内嵌播放b站视频功能
09-20
主要介绍了django2 用iframe标签完成 网页内嵌播放b站视频功能,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iframe弹出层异常:xxx拒绝了我们的连接请求
雅俗共赏的博客
05-31 4540
x-frame-options配置
django使用问题
weixin_41715954的博客
05-03 744
django使用问题
django 重定向如何解决iframe页面嵌套问题
kodmoqn的博客
10-02 404
django 重定向如何解决iframe页面嵌套问题
Django iframe重定向页面嵌套问题
带鱼工作室的博客
04-28 2498
当我们使用django开发网站时,有时会使用到iframe技术,iframe直接在页面之上展示内容,十分方便,但是当我们需要在iframe页面中进行重定向(redirect)到一个url时会出现嵌套页面,即重定向的页面会显示到iframe规定的页面中,这样问题就出现了! 比如系统中的修改用户信息功能,那么在用户修改过密码等信息后需要重新登录,那么在业务逻辑后就需要进行 重定向到登录页面 传统的...
url嵌套时报错:in a frame because it set 'X-Frame-Options' to 'sameorigin' python跨域设置
weixin_37994148的博客
12-03 3271
1、settings配置 #页面允许被跨域访问 X_FRAME_OPTIONS='ALLOWALL' setting里增加代码: # 跨域增加忽略 start X_FRAME_OPTIONS = 'ALLOWALL' CORS_ALLOW_CREDENTIALS = True CORS_ORIGIN_ALLOW_ALL = True CORS_ORIGIN_WHITELIST = ...
springsecurity中处理框架页
jackyrongvip的专栏
02-18 340
X-Frame-Options 响应头 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 &lt;frame&gt;, &lt;/iframe&gt; 或者 &lt;object&gt; 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。 使用 X-Frame-Option...
Django填坑笔记1:127.0.0.1拒绝了我们的连接请求
九歌编程
09-27 5518
问题复现 通过Layer弹出层,添加头像剪辑时,使用了iframe,出现了拒绝连接请求。显示“fail to response data” 问题解决 1.一开始以为是我自己代码编写错误,不会使用layer弹出层,各种搜索,没有解决问题。 2. 在Django settings.py文件中,注释掉下图的代码,问题解决。 ...
django如何解决跨域问题
07-08
Django解决跨域问题可以通过以下几种方式: 1. 使用Django内置的CORS支持:Django提供了一个名为django-cors-headers的第三方包,可以轻松地解决跨域问题。安装该包后,在Django的设置文件中添加'corsheaders'到INSTALLED_APPS,并配置CORS_ORIGIN_ALLOW_ALL为True,即可允许所有域名的请求。你也可以使用CORS_ORIGIN_WHITELIST来指定允许的域名列表。 2. 使用中间件处理跨域请求:在Django的中间件中添加自定义的处理跨域请求的中间件。你可以在中间件中设置响应头部,允许指定的域名进行跨域请求。 ```python class CorsMiddleware: def __init__(self, get_response): self.get_response = get_response def __call__(self, request): response = self.get_response(request) response["Access-Control-Allow-Origin"] = "*" response["Access-Control-Allow-Methods"] = "GET, POST, PUT, DELETE, OPTIONS" response["Access-Control-Allow-Headers"] = "Content-Type, X-CSRFToken" return response ``` 将上述中间件添加到Django的中间件列表中。 3. 使用django-cors-headers和中间件结合:你也可以同时使用django-cors-headers和自定义中间件来处理跨域请求,以便更加灵活地配置。这样可以通过django-cors-headers提供的装饰器来标记视图函数,也可以在中间件中处理通用的跨域请求。 以上是几种常用的解决跨域问题的方法,你可以根据具体需求选择适合的方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值