那些遇到过的问题

拒绝在 django 3.0 和 chrome 中显示 iframe 或嵌入标签

Man*_*oya 6 embed django iframe clickjacking

我有一个 django 应用程序,它使用 iframe 来显示存储在本地机器中的 pdf,如下所示:

<embed src="path_to_file.pdf" type="application/pdf">
Run Code Online (Sandbox Code Playgroud)

在所有受支持的浏览器中一切正常……直到今天。

该应用程序突然停止在 Chrome 上运行,控制台显示消息Refused to display 'path_to_file.pdf' in a frame because it set 'X-Frame-Options' to 'deny'

在其他浏览器中,它仍然像往常一样工作。我不知道 Chrome 是刚刚进行了更新还是发生了什么变化,但它不再工作了。任何帮助,将不胜感激!

Man*_*oya 13

在经历了很多类似的问题并尝试了很多不同的事情之后,我终于找到了解决我的问题的方法,这要归功于django 文档

从 Django 3.0. X_FRAME_OPTIONS设置的默认值已从SAMEORIGIN更改为DENY

所以我只需要添加X_FRAME_OPTIONS = 'SAMEORIGIN'到 settings.py ,问题就消失了。

我仍然不知道是什么改变让我的代码停止工作,因为我已经使用了 django 3.0 版本,因为它发布了,可能是 Chrome 更新。

  • 谢谢曼努埃尔蒙托亚,你的解决方案对我有用。 (2认同)

归档时间:

查看次数:

1216 次

最近记录:

5 年,9 月 前
相关归档
pip install:如何强制特定的包版本 28
AWS:无法从我的计算机连接到RDS数据库 27
如何使用UpdateView更新Django模型? 20
选择测试数据库? 19
如何删除标准iframe Facebook Like按钮中的"成为你喜欢的第一个朋友"的一部分? 15
android:使用ActivityGroup嵌入活动 15
在iframe中只显示一个div(javascript,JQuery ......) 9
调试自定义django管理命令 8
期望从视图返回 `Response`、`HttpResponse` 或 `HttpStreamingResponse`,但收到了 `&lt;class 'NoneType'&gt;` 8
Django 连接到 SQL Server - django/sql_server - pyodbc 8
难疑归档
将现有的,未提交的工作移动到Git中的新分支 2982
如何在Git中获取当前分支名称? 2321
何时在CSS中使用margin和padding 2277
使用jQuery禁用/启用输入? 2216
如何确定数组是否包含Java中的特定值? 2194
在shell中,"2>&1"是什么意思? 2121
接口和抽象类之间有什么区别? 1705
如何调试Node.js应用程序? 1531
获取实例的类名? 1303
如何将命令行参数传递给rake任务 1065