当前位置: 首页 > news >正文

Django:文件上传时报错in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.

news 2025/8/28 23:30:46

即:使用Content-Security-Policy

1.安装Django CSP中间件:

pip install django-csp

2.更改项目配置:

# settings.py
MIDDLEWARE = [...'csp.middleware.CSPMiddleware',...
]CSP_DEFAULT_SRC = ("'self'",)
CSP_FRAME_ANCESTORS = ("'self'", "http://localhost:8000")  # 允许指定域名嵌入

在此之前尝试了将X-Frame-Options设置为SAMEORIGIN,但没起效果,还尝试使用Django的@xframe_options_exempt装饰器,也没效果,并且这两种方法博客很多,这里不做赘述~

http://www.lryc.cn/news/546820.html

相关文章:

  • Linux常用指令学习笔记
  • FastGPT 引申:基于 Python 版本实现 Java 版本 RRF
  • 面试八股文--数据库基础知识总结(3)MySQL优化
  • 汇编前置知识学习 第11-13天
  • springboot在业务层校验对象/集合中字段是否符合要求
  • python二级考试中会考到的第三方库
  • Linux中死锁问题的探讨
  • 【实战 ES】实战 Elasticsearch:快速上手与深度实践-2.3.1 避免频繁更新(Update by Query的代价)
  • 【Python项目】基于Python的书籍售卖系统
  • spring boot + vue 搭建环境
  • Linux下的shell指令(一)
  • JS禁止web页面调试
  • GIt分支合并
  • Sqli-labs
  • unreal engine gameplay abiliity 获取ability的cooldown剩余时间
  • 【GenBI优化】提升text2sql准确率:建议使用推理大模型,增加重试
  • 【六祎 - Note】SQL备忘录;DDL,DML,DQL,DCL
  • 高频 SQL 50 题(基础版)_1341. 电影评分
  • JavaScript 变量命名规范
  • 解决 uView-UI和uv-ui 中 u-tabs 组件在微信小程序中出现横向滚动条的问题
  • 20250304解决在飞凌的OK3588-C的Linux R4下解决使用gstreamer保存的mp4打不开
  • build gcc
  • 【每日论文】How far can we go with ImageNet for Text-to-Image generation?
  • STM32 两个单片机之间的通信
  • Linux 下使用traceroute来进行网络诊断分析
  • 基于vue框架的游戏商城系统cq070(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
  • SpringBoot接入DeepSeek(硅基流动版)+ 前端页面调试(WebSocket连接模式)
  • idea实现热部署
  • 记一次误禁用USB导致键盘鼠标失灵的修复过程
  • 0x03 http协议和分层架构