我创建了一个页面,其中包含
我的settings.py文件中的
iframe
。在iframe
内部,我想显示多个不同的链接,如来自Facebook的文章、新闻、YouTube视频或任何其他可能的URL。但是,由于Xframe标头,我无法这样做。我参考了以下链接:https://docs.djangoproject.com/en/1.8/ref/clickjacking/ 和 Django XFrameOptionsMiddleware (X-Frame-Options) - allow iframe by client IP,但没有得到任何帮助。我的settings.py文件中的
MIDDLEWARE_CLASSES
是:MIDDLEWARE_CLASSES = (
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
)
从http://django-secure.readthedocs.org/en/latest/middleware.html了解到,使用装饰器@frame_deny_exempt
可以解决我的问题。但是,在Chrome控制台中仍然会出现相同的错误,即:
Refused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN, SAMEORIGIN'.
有任何帮助吗?
X-Frame-Options DENY, DENY
... - VivienG