当前位置: 首页 > news >正文

Django:文件上传时报错in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.

news 2025/8/7 11:51:19

即:使用Content-Security-Policy

1.安装Django CSP中间件:

pip install django-csp

2.更改项目配置:

# settings.py
MIDDLEWARE = [
    ...
    'csp.middleware.CSPMiddleware',
    ...
]

CSP_DEFAULT_SRC = ("'self'",)
CSP_FRAME_ANCESTORS = ("'self'", "http://localhost:8000")  # 允许指定域名嵌入

在此之前尝试了将X-Frame-Options设置为SAMEORIGIN,但没起效果,还尝试使用Django的@xframe_options_exempt装饰器,也没效果,并且这两种方法博客很多,这里不做赘述~

http://www.dtcms.com/a/50498.html

相关文章:

  • 魔百盒CM311-1a_YST_晶晨S905L3A芯片_2+8G_安卓9.0_免拆卡刷固件包
  • 不同类型光谱相机的技术差异比较
  • WPF-Avalonia-ReactiveUI-路由实践
  • 【商城实战(1)】启航:从0到1搭建电商帝国的第一步
  • Rust编程实战:Rust实现简单的Web服务,单线程性能问题
  • 第八篇《九变篇》
  • android13打基础: 控件alertdialog
  • 电子电气架构 --- 拓扑架构集中的趋势及其演变
  • Linux12-TCP\HTTP
  • e2studio开发RA2E1(18)----看门狗WDT
  • SEO新手操作实战精要
  • 未来经济范式争夺战:AR眼镜为何成为下一代交互终端的制高点?
  • Compose Multiplatform+Kotlin Multiplatfrom 第四弹跨平台
  • 文件下载/文件导出---使用a标签,访问文件路径进行下载
  • 算法1-4 凌乱的yyy / 线段覆盖
  • 全星FMEA软件系统在汽车电子行业的应用介绍
  • 2024 JAVA面试题
  • CSS—flex布局、过渡transition属性、2D转换transform属性、3D转换transform属性
  • 2025-03-04 学习记录--C/C++-C语言 判断是否是素数
  • stable-diffusion-webui 加载模型文件
  • sql调优(oracle):优化响应时间(优化sql) / 优化吞吐量; 高斯调优
  • 一、OpenGL的原理解析
  • FreeRTOS 源码结构解析与 STM32 HAL 库移植实践(任务创建、删除篇)
  • Windows 10/11 系统下 Git 的详细安装步骤和基础设置指南
  • Foxglove 介绍以及入门使用教程
  • 【AI深度学习基础】Pandas完全指南终极篇:构建企业级数据工程与AI应用 (含完整代码)
  • Spring40种注解(下)!!
  • 【图像识别做UI自动化第一章】UI自动化代码设计思路
  • 【Go】Go viper 配置模块
  • Golang的微服务服务发现机制