我知道默认情况下,引导程序不附带文件,但在我自定义之后(我选择了所有响应功能!)我仍然看不到该文件.在文档中,它说我应该在head标签上执行此操作:
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<link href="assets/css/bootstrap-responsive.css" rel="stylesheet">
但事实是,我甚至没有文件夹资产.我所拥有的是:
\bootstrap
\img
\css
\js
谁能帮我?
我一直在阅读django-celery试图找到一种清理celery_taskmeta的原生方式,所以这个表在生产环境中不会长得太多.
什么也都找不到.我应该做一个处理这个的命令吗?
我似乎无法将 x-xss-protection 标头添加到 HttpResponse 对象。
基本上,我希望能够覆盖 x-xss-protection: "1; mode=block;" 标头,因为它在 Webkit 浏览器(Safari 和 Chrome)上给了我这个错误消息:
XSS 审计器拒绝执行 'http://...' 中的脚本,因为在请求中找到了它的源代码。由于服务器既未发送“X-XSS-Protection”也未发送“Content-Security-Policy”标头,因此启用了审核员
当我尝试在 HttpResponse 对象中添加 X-XSS-Protection http 标头时,我得到了这个:
得到了意外的关键字参数“x-xss-protection”
好像不支持x-xss-protection?!我可能做错了。
我不确定是否应该在应用程序级别 (django) 或 Web 服务器级别 (Apache/nginX) 添加它。
就我而言,最好直接在视图上执行,因为我不希望此漏洞在其他 django 视图上“未被发现”。
有什么建议吗?