当前位置: 首页 > news >正文

Django:文件上传时报错in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.

news 来源:原创 2025/6/22 2:42:48

即:使用Content-Security-Policy

1.安装Django CSP中间件:

pip install django-csp

2.更改项目配置:

# settings.py
MIDDLEWARE = [
    ...
    'csp.middleware.CSPMiddleware',
    ...
]

CSP_DEFAULT_SRC = ("'self'",)
CSP_FRAME_ANCESTORS = ("'self'", "http://localhost:8000")  # 允许指定域名嵌入

在此之前尝试了将X-Frame-Options设置为SAMEORIGIN,但没起效果,还尝试使用Django的@xframe_options_exempt装饰器,也没效果,并且这两种方法博客很多,这里不做赘述~

相关文章:

  • 魔百盒CM311-1a_YST_晶晨S905L3A芯片_2+8G_安卓9.0_免拆卡刷固件包
  • 不同类型光谱相机的技术差异比较
  • WPF-Avalonia-ReactiveUI-路由实践
  • 【商城实战(1)】启航:从0到1搭建电商帝国的第一步
  • Rust编程实战:Rust实现简单的Web服务,单线程性能问题
  • 第八篇《九变篇》
  • android13打基础: 控件alertdialog
  • 电子电气架构 --- 拓扑架构集中的趋势及其演变
  • Linux12-TCP\HTTP
  • e2studio开发RA2E1(18)----看门狗WDT
  • SEO新手操作实战精要
  • 未来经济范式争夺战:AR眼镜为何成为下一代交互终端的制高点?
  • Compose Multiplatform+Kotlin Multiplatfrom 第四弹跨平台
  • 文件下载/文件导出---使用a标签,访问文件路径进行下载
  • 算法1-4 凌乱的yyy / 线段覆盖
  • 全星FMEA软件系统在汽车电子行业的应用介绍
  • 2024 JAVA面试题
  • CSS—flex布局、过渡transition属性、2D转换transform属性、3D转换transform属性
  • 2025-03-04 学习记录--C/C++-C语言 判断是否是素数
  • stable-diffusion-webui 加载模型文件
  • 北京网站建设报价/产品推广的目的和意义
  • 中企动力网站开发/赣州seo公司
  • 长沙创意网站建设/企业宣传
  • 工业产品设计名词解释/国外网站seo免费
  • asp.net小型网站开发/网站建设推广服务
  • 提供网站建设公司/推广产品的方式有哪些