配置一个使用django2.2.7版本写的项目,安装django最新版本3.0.4,访问页面报错:
Refused to display '页面url' in a frame because it set 'X-Frame-Options' to 'deny'.
【解决方法】settings.py增加
X_FRAME_OPTIONS = 'SAMEORIGIN'
【原因】在Django 3.0中,X_FRAME_OPTIONS的默认设置从SAMEORIGIN 变成了DENY
Django升级到3.x.x后报错 'X-Frame-Options' to 'deny'.
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- 前言 当浏览器发送⼀次请求到服务器时,Servlet容器会根据请求的url-pattern找到对应的Servlet...
- 首先来看看是什么问题 Refused to display 'https://www..com/?=*' in a...
- 最近在写一个springboot+springsecurity Demo,页面以iframe形式来加载页面。然后浏...
- 0x00 概述 漏洞名称:X-Frame-Options Header未配置 风险等级:低危 问题类型:管理员设置...
