Django:文件上传时报错in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.

已于 2025-03-04 20:36:39 修改
阅读量321 收藏
点赞数 4
文章标签: django http python
于 2025-03-04 20:21:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_74889578/article/details/146025882
版权

即:使用Content-Security-Policy

1.安装Django CSP中间件:

pip install django-csp

2.更改项目配置:

# settings.py
MIDDLEWARE = [
    ...
    'csp.middleware.CSPMiddleware',
    ...
]

CSP_DEFAULT_SRC = ("'self'",)
CSP_FRAME_ANCESTORS = ("'self'", "http://localhost:8000")  # 允许指定域名嵌入

在此之前尝试了将X-Frame-Options设置为SAMEORIGIN,但没起效果,还尝试使用Django的@xframe_options_exempt装饰器,也没效果,并且这两种方法博客很多,这里不做赘述~

云浮万里_1
关注
Django设置X-Frame-Optionsdeny导致frame错误
WELL_CODER的博客
09-11 1042
如果你需要更多的灵活性,你可以编写自己的中间件来控制X-Frame-Options的值。创建一个新的Python文件,比如然后,在你的Django项目的设置文件中,将你的自定义中间件添加到MIDDLEWARE# ...# ...这将把X-Frame-Options的值更改为SAMEORIGIN,允许在同源网站的frame或iframe中显示内容。
Django3.x富文本kindeditor整合图片上传(含视频、文件上传)下篇
Warm-hearted
11-19 354
接上篇,继续上传文件 配置setting.py中MEDIA_URL和MEDIA_ROOT MEDIA_URL = '/uploads/'#存放文件路径 MEDIA_ROOT = os.path.join(BASE_DIR, 'uploads')#配置url映射关系 注意:顺便处理后边上传资源可能会报的错:Refused to display ‘http://127.0.0.1:8000/xxxx.html’ in a frame because it set ‘X-Frame-Optionsto
Refused to display ‘http://...in a frame because it set ‘X-Frame-Optionstodeny.解决方式
热门推荐
kejizhentan的博客
02-06 2万+
在使用springsecurity候经常会出现Refused to display ‘http://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Optionstodeny.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
Spring Boot 出现 in a frame because it set 'X-Frame-Options' to 'DENY'
weixin_30649641的博客
09-27 791
在spring boot项目中出现不能加载iframe 页面报一个"Refused to display 'http://......' in a frame because it set 'X-Frame-Options' to 'DENY'."错误 解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: @Override ...
sed to display ‘http://localhost:8081/‘ in a frame because it set ‘X-Frame-Optionstodeny
qq_35683545的博客
03-15 618
错误信息表明,浏览器拒绝在 中加载 ,因为服务器返回的响应头中设置了 。这是浏览器的一种安全机制,用于防止点击劫持攻击。 是 HTTP 响应头的一部分,用于控制页面是否可以在 中加载。常见的值包括::禁止页面在任何 中加载。:只允许同源页面在 中加载。:允许指定来源的页面在 中加载(已弃用)。默认情况下,Spring Security 会设置 ,导致页面无法在 中加载。在 Spring Security 配置中禁用 ,允许页面在 中加载。 2.2 允许同源加载 如果希望允许同源页面在
Django报错:Refused to display ‘http://xxx‘ in a frame because it set ‘X-Frame-Optionstodeny
凡心所向,素履以往,生如逆旅,一苇以航。
01-15 3212
Django中使用framework报错:Refused to display ‘http://xxx’ in a frame because it set ‘X-Frame-Optionstodeny’ 原因:项目中的“X_FRAME_OPTIONS”设置不对 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在frame 中展示 “X_FRAME_OPTIONS”有三个选项值: DENY :表示该页面不允许在 frame 中展示,即便是在相同域名的页面
in a frame because it set ‘X-Frame-Optionstodeny‘ 问题解决
LeeTom208的博客
08-18 8359
in a frame because it set 'X-Frame-Options' to 'deny' 问题解决 我们先百度一下X-Frame-Options的中文文档 从上面我们可以看到既然该页面不允许在frame框架中展示,那我们就用新标签页的方式打开即可。这个有多种方法,前端修改,或者js来修改链接属性target="_blank",我项目是采用后端服务器代码的修改。 ...
django3 Refused to display ‘url‘ in a frame because it set ‘X-Frame-Optionstodeny
陈新明博客
07-14 1633
django3 Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny' 背景 使用django3进行开发,由于项目前端页面使用iframe框架,浏览器错误提示信息如下: Refusedtodisplay'url'inaframebecauseitset'X-Frame-Options'to'deny' 根据提示信息发现是因为X-Frame-Options=deny导致的...
Refused to display 'http://ho.imedical.cdey.com:30316/' in a frame because it set 'X-Frame-Options' to 'deny'
最新发布
04-03
好的,我现在需要解决用户提出的关于X-Frame-Options设置为deny导致页面无法在iframe中加载的问题。首先,我要回顾一下X-Frame-Options的作用和配置选项。根据用户提供的引用内容,X-Frame-Options有三个可能的取值...
in a frame because it set 'X-Frame-Options' to 'deny'.
03-12
对于服务器端应用,可以通过修改应用程序的配置文件来更改 `X-Frame-Options` 的值: - **SAMEORIGIN**: 如果希望仅允许同一域名下的页面嵌入,则可将其改为 `SAMEORIGIN`[^5]。 ```python from django....
Django 开发,在上传图片的候出现:'X-Frame-Options' to 'deny'成功解决办法
zjy123078_zjy的博客
04-05 1339
浏览器默认遵循X-Frame-Options协议头,它表明一个资源是否允许加载到frame或者iframe中。如果响应包含值为SAMEORIGIN的协议头,浏览器会在frame中加载同源请求的资源。如果协议头设置为DENY,浏览器会在加载frame屏蔽所有资源,无论请求来自于哪个站点。 Django中提供了一些简单的方法来在你站点的响应中包含这个协议头: (1)一个简单的中间件,在所有响应中设置...
文件上传报错in a frame because it set 'X-Frame-Options' to 'deny'.
彼岸舞的博客
03-17 1779
问题: 文件上传报错:in a frame because it set 'X-Frame-Options' to 'deny'. 原因: 因为使用SpringSecurity的原因,spring Security下,X-Frame-Options默认为DENY 解决方案: 在SpringSecurity的配置类中设置一下 继承自WebSecurityConfigureAdapter 在里面...
浏览器 in a frame because it set ‘X-Frame-Optionstodeny
java_han的专栏
03-26 1495
在用spring boot项目,整合了springSecurity框架,结果iframe中界面无法显示出来,按F12查看问题,结果显示访问的界面有in a frame because it set 'X-Frame-Options' to 'deny'提示, 解决办法如下: 在我的SecurityConfig类的configure方法中,增加头设置http.headers().frameOptions().sameOrigin();,如下所示: public class WebSecurity.
Spring Boot 出现 in a frame because it set ‘X-Frame-OptionstoDENY
tarenadjq的专栏
08-25 775
在spring boot项目中出现不能加载iframe 页面报一个"Refused to display ‘http://......in a frame because it set ‘X-Frame-OptionstoDENY."错误 解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: #解决frame 不能使用 http.headers().frameOptions().disable(); http..
Spring Boot解决“in a frame because it set ‘X-Frame-Optionstodeny.
discovery8090的专栏
08-11 1376
当你尝试在Spring Boot项目中使用iframe标签,浏览器会报“in a frame because it set 'X-Frame-Options' to 'deny'.”的错误。解决办法如下: @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpS.
Spring Boot 出现 in a frame because it set X-Frame-Options to DENY
CarloPan的博客
06-24 3748
转载:https://www.cnblogs.com/weitaming/archive/2017/08/24/7424333.html 在spring boot项目中出现不能加载iframe 页面报一个"Refused to display 'http://......' in a frame because it set 'X-Frame-Options' to 'DENY'."错误 解决方式: 因spring Boot采取的java config,在配置spring security的..
spring boot in a frame because it set ‘X-Frame-Optionstodeny
csl12919的博客
01-24 387
在spring boot security 项目中出现不能加载iframe. 解决: @Override protected void configure(HttpSecurity http) throws Exception { // 允许所有用户访问"/"和"/index.html" http.authorizeRequests() .antMatchers("/js/**").permitAll()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值