Как удалить заголовок параметров Xframe в django?

Я сделал страницу, которая имеет iframe. Внутри iframe Я хочу показать несколько разных ссылок, таких как статья из facebook, или новости, или видео youtube или любой другой возможный URL. Но из-за заголовка Xframe я не могу этого сделать. Я сослался на следующую ссылку: https://docs.djangoproject.com/en/1.8/ref/clickjacking/ и Django XFrameOptionsMiddleware (X-Frame - Options) - разрешить iframe по IP-адресу клиента

но не получил никакой помощи.

мой settings.py файл MIDDLEWARE_CLASSES - это:

MIDDLEWARE_CLASSES = (
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
)

от http://django-secure.readthedocs.org/en/latest/middleware.html, я обнаружил, что с помощью декоратора @frame_deny_exempt моя проблема может быть решена. Тем не менее, я получаю ту же ошибку в консоли chrome, т. е. Refused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN, SAMEORIGIN'.

любая помощь с этим??

2 ответов


Вы что-то не так здесь, Если я хорошо понимаю. X-Frame-Options речь идет о браузере, соблюдающем ваш заголовок На ли код сайт будет разрешен в iframe, а не разрешать третий сайт в вашем iframe.

соответственно, это происходит из заголовков других сайтов. Так, например, facebook установил вышеуказанный заголовок в DENY и поэтому любой браузер, соблюдающий это, не позволит вашему сайту представить его независимо от заголовков вашего сайта являются.


У меня есть пара сайтов Django и кто-то хотел показать их в iframe. Это было невозможно из-за того, что значения заголовка" x-frame-options " всегда одинаковы. Я не мог удалить значение заголовка "x-frame-options" независимо от того, что я сделал.

поэтому, наконец, я решил сделать последнее решение, которое должно изменить httpd.conf. Я добавил эту строку:

  Header always set X-Frame-Options ALLOWALL

и он отображается в iframe.