django - 强制设置 X-Frame-Options Django
问题描述
我尝试了不同的方法在Django 服务器响应中将X-Frame-Options设置为“SAMEORIGIN”,但这没有帮助:
- 我从settings.py的中间件中删除了 XFrame 包。
- 我
X_FRAME_OPTIONS='SAMEORIGIN'
把settings.py - 我在我想要使用的视图中将“X-Frame-Options”添加到具有相同值的响应对象
<iframe>
- 我试图将
@xframe_options_sameorigin
装饰器添加到我的视图中。 - 我还更改了/etc/apache2/apache2.conf,
Header always set X-Frame-Options "SAMEORIGIN"
放入其中。
然后我尝试在所有操作后重新启动apache2服务,但结果始终相同:
X-Frame-Options setted as 'DENY'
我的 Django 版本是 2.2.4。
解决方案
抱歉,其中一些方法已经奏效。浏览器页面更新第一次没有成功,但几分钟后就成功了。都搞定了,谢谢。
推荐阅读
- jquery - 从表中删除空单元格,但在 jquery 中保留表结构
- ios - 我可以隐藏 Sign In with Apple 按钮的文本吗?(又名 ASAuthorizationAppleIDButton)?
- django - Django annotate(Count('id')) 生成错误的sql查询
- ios - 什么是托管对象上下文?
- c++ - 为什么我的代码在 getline(cin, *userInput) 中不接受空格?
- node.js - 如何使 req.query 只接受像 yyyy-mm-dd 这样的日期格式
- python - 使用 DCT 的隐写术
- javascript - 有没有办法检查“下载前询问每个文件的保存位置”是否已激活?
- asp.net-core - Asp.net Core 在 AKS 上获得“后退重启失败的容器”
- swift - 在嵌套闭包中调用完成处理程序以停止递归函数