Как удалить заголовок параметров Xframe в django?
Я сделал страницу, которая имеет iframe
. Внутри iframe
Я хочу показать несколько разных ссылок, таких как статья из facebook, или новости, или видео youtube или любой другой возможный URL. Но из-за заголовка Xframe я не могу этого сделать. Я сослался на следующую ссылку:
https://docs.djangoproject.com/en/1.8/ref/clickjacking/
и
Django XFrameOptionsMiddleware (X-Frame - Options) - разрешить iframe по IP-адресу клиента
но не получил никакой помощи.
мой settings.py файл MIDDLEWARE_CLASSES
- это:
MIDDLEWARE_CLASSES = (
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
)
от http://django-secure.readthedocs.org/en/latest/middleware.html, я обнаружил, что с помощью декоратора @frame_deny_exempt
моя проблема может быть решена. Тем не менее, я получаю ту же ошибку в консоли chrome, т. е.
Refused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN, SAMEORIGIN'.
любая помощь с этим??
2 ответов
Вы что-то не так здесь, Если я хорошо понимаю. X-Frame-Options
речь идет о браузере, соблюдающем ваш заголовок На ли код сайт будет разрешен в iframe, а не разрешать третий сайт в вашем iframe.
соответственно, это происходит из заголовков других сайтов. Так, например, facebook установил вышеуказанный заголовок в DENY
и поэтому любой браузер, соблюдающий это, не позволит вашему сайту представить его независимо от заголовков вашего сайта являются.
У меня есть пара сайтов Django и кто-то хотел показать их в iframe. Это было невозможно из-за того, что значения заголовка" x-frame-options " всегда одинаковы. Я не мог удалить значение заголовка "x-frame-options" независимо от того, что я сделал.
поэтому, наконец, я решил сделать последнее решение, которое должно изменить httpd.conf. Я добавил эту строку:
Header always set X-Frame-Options ALLOWALL
и он отображается в iframe.