Django 开发,在上传图片的时候出现:'X-Frame-Options' to 'deny'成功解决办法

最新推荐文章于 2024-07-30 09:40:52 发布
最新推荐文章于 2024-07-30 09:40:52 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: Django-python从入门到精通336
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjy123078_zjy/article/details/105324382
版权
本文介绍了在Django开发中遇到上传图片时浏览器报错'X-Frame-Options' to 'deny'的问题,以及如何通过设置Django的中间件和视图装饰器来解决这个问题,确保图片正常加载。
摘要由CSDN通过智能技术生成
浏览器默认遵循X-Frame-Options协议头,它表明一个资源是否允许加载到frame或者iframe中。如果响应包含值为SAMEORIGIN的协议头,浏览器会在frame中加载同源请求的资源。如果协议头设置为DENY,浏览器会在加载frame时屏蔽所有资源,无论请求来自于哪个站点。
Django中提供了一些简单的方法来在你站点的响应中包含这个协议头:
(1)一个简单的中间件,在所有响应中设置协议头。如果要为你的站点中所有的响应设置相同的X-Frame-Options值,就可以将项目中settings.py文件中的添加中间件:‘django.middleware.clickjacking.XFrameOptionsMiddleware’设置为‘MIDDLEWARE’:
MIDDLEWARE = [
	'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

在开启该中间件之后,默认会为任何开放的HttpResponse设置X-Frame-

最低0.47元/天 解锁文章
长大的小蚂蚁
关注
专栏目录
Django3.x富文本kindeditor整合图片上传(含视频、文件上传)下篇
Warm-hearted
11-19 306
接上篇,继续上传文件 配置setting.py中MEDIA_URL和MEDIA_ROOT MEDIA_URL = '/uploads/'#存放文件路径 MEDIA_ROOT = os.path.join(BASE_DIR, 'uploads')#配置url映射关系 注意:顺便处理后边上传资源时可能会报的错:Refused to display ‘http://127.0.0.1:8000/xxxx.html’ in a frame because it set ‘X-Frame-Options’ to ‘
Django:六、使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set ‘X-Frame-Options‘ to ‘deny‘.
浩栋的博客
09-21 7719
使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set 'X-Frame-Options' to 'deny'.
SpringBoot "x-frame-options" to "deny"
sunshinezx8023的博客
01-31 8337
背景:         今天项目中用到iframe嵌入网页, 浏览器报错  in a frame because it set 'X-Frame-Options' to 'deny' 原因:         SpringSecurty使用X-Frame-Options防止网页被Frame 解决:       把x-frame-options 设置为disable即可      代码: ...
django-iframe-子框架包含-拒绝问题-in a frame because it set ‘X-Frame-Option
最新发布
插件开发
07-30 242
如果框架拒绝显示,一般是安全设置问题或者跨域问题。
Spring Security iFrame 'X-Frame-Options' to 'deny'
多多的博客
03-21 2362
报错信息如下: Refused to display ‘http://localhost:8080/msc/ordertype’ in a frame because it set ‘X-Frame-Options’ to ‘deny’. 原因: Spring-Security 默认是设置了这个 “X-Frame-Options” 属性为DENY 解决:在http配置中设置 &lt...
spring security 'X-Frame-Options' to 'deny'.
qq_41738613的博客
03-08 712
springboot 2.1.3 RELEASE 引入security <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId&...
curl -I 172.16.16.151:8000 HTTP/1.1 404 Not Found Date: Wed, 31 May 2023 06:39:49 GMT Server: WSGIServer/0.2 CPython/3.6.12 Content-Type: text/html X-Frame-Options: DENY Content-Length: 2284 X-Content-Type-Options: nosniff Referrer-Policy: same-origin 这个是啥web服务器
06-01
从响应头中可以看到,该服务返回的 Server 字段值为 "WSGIServer/0.2 CPython/3.6.12...这种方式比较常见,可以使用 Python 的 Flask、Django 等框架来实现 Web 应用程序。因此,该服务使用的是 Python WSGI 服务器。
Header always set X-Frame-Options SAMEORIGIN含义
12-20
如果你想用DENY来替代它,要设置X_FRAME_OPTIONS: X_FRAME_OPTIONS = 'DENY' 。 引用:使用这个中间件时可能会有一些视图,你并不想为它设置X-Frame-Options协议头。对于这些情况,你可以使用一个视图装饰器来告诉...
Druid嵌入IFrame显示 'X-Frame-Options' to 'deny'解决办法
YingTao8的博客
07-29 2343
问题: 项目中打算把Druid的界面用IFrame嵌入前端页面中,访问的时候出现 /druid/index.html' in a frame because it set 'X-Frame-Options' to 'deny' 造成原因: 因为项目中使用的认证安全框架是SpringCloud Oauth2,它又依赖于SpringSecurity SpringSecurity为了防止...
Django开发“ 'X-Frame-Options' to 'deny'“报错处理
ora_dy的博客
03-20 4131
Django开发过程中出现报错 Refused to display 'http://127.0.0.1:8000/index/welcome.html' in a frame because it set 'X-Frame-Options' to 'deny'. 由于借用的是开源模板,百度查询到的问题是frame架构中间人攻击的相关bug,但是全是Java的解决方案。找了好久,在谷歌上找到...
springmvc security 关于页面请求出现X-Frame-Options‘ to ‘deny 异常解决方法
whhmkj的专栏
07-08 998
本文章主要是讲解在xml配置中springmvc与seccurity框架整合遇到请求错误的问题, 至于为什么会出现上述问题就不多说,直接贴解决办法: 在你的seccurity.xml文件<http>标签域中添加 <headers> <frame-options disabled="true"></frame-options> </headers> <csrf disabled="true" request-matcher
springBoot springSecurty: x-frame-options deny禁止iframe调用
weixin_34067049的博客
09-19 743
springBoot springSecurty:  x-frame-options deny禁止iframe调用 https://blog.csdn.net/whiteforever/article/details/73201586     项目中用到iframe嵌入网页,然后用到springsecurity就被拦截了 浏览器报错  x-frame-options deny  原因是因为spri...
'X-Frame-Options' to 'DENY'
weixin_30508241的博客
08-24 591
解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: http.headers().frameOptions().disable(); 转载于:https://www.cnblogs.com/unique1319/p/7421452.html...
in a frame because it set 'X-Frame-Options' to 'DENY'.
04-28 1万+
方法1: 在弹出iframe在jsp页面添加如下代码: response.setHeader("X-Frame-Options", "SAMEORIGIN"); %> 方法2: 在response中设置头信息。 response.setHeader("X-Frame-Options", "SAMEORIGIN");
spring boot in a frame because it set ‘X-Frame-Options‘ to ‘deny
csl12919的博客
01-24 342
在spring boot security 项目中出现不能加载iframe. 解决: @Override protected void configure(HttpSecurity http) throws Exception { // 允许所有用户访问"/"和"/index.html" http.authorizeRequests() .antMatchers("/js/**").permitAll()
Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.
menghuannvxia的专栏
01-29 2908
springmvc 在整合spring security时,浏览器发送请求,出现 解决:在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加: http.headers().frameOptions().sameOrigin(); 百度查找原因: 既然是在浏览器端发送请求时出的问题,那么先看一下请求信息,如图,...
解决 Refused to display in a frame because it set 'X-Frame-Options' to 'deny'.问题
热门推荐
lizy928的博客
09-09 10万+
X-Frame-Options 响应头 注意: CSP Level 2 规范中的 frame-ancestors 指令会替代这个非标准的 header。CSP 的 frame-ancestors 会在 Gecko 4.0 中支持,但是并不会被所有浏览器支持。然而 X-Frame-Options 是个已广泛支持的非官方标准,可以和 CSP 结合使用。 X-Frame-Options HTTP 响...
浏览器 in a frame because it set ‘X-Frame-Options‘ to ‘deny
java_han的专栏
03-26 1168
在用spring boot项目时,整合了springSecurity框架,结果iframe中界面无法显示出来,按F12查看问题,结果显示访问的界面有in a frame because it set 'X-Frame-Options' to 'deny'提示, 解决办法如下: 在我的SecurityConfig类的configure方法中,增加头设置http.headers().frameOptions().sameOrigin();,如下所示: public class WebSecurity.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长大的小蚂蚁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值