本文介绍如何在Django项目的settings.py文件中配置X-Frame-Options以控制页面是否能在frame中显示。提供了DENY、SAMEORIGIN及ALLOW-FROM三种选项的具体含义。
1.直接上解决方法:
在Django的setting.py文件中任意位置添加:
X_FRAME_OPTIONS = 'SAMEORIGIN'
2.X-Frame-Options 的三个值:
DENY:该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN:该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri:该页面可以在指定来源的 frame 中展示。
Django开发 Refused to display ‘http://xxx‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
