Wie entferne ich den Header Xframe Options in django?

8

Ich habe eine Seite mit einem iframe erstellt. Innerhalb des iframe möchte ich mehrere verschiedene Links anzeigen, wie einen Artikel von Facebook, Nachrichten oder Youtube-Video oder eine andere mögliche URL. Aber aufgrund des Xframe-Headers kann ich dies nicht tun. Ich habe auf den folgenden Link verwiesen: Ссылка und Django XFrameOptionsMiddleware (X-Frame-Optionen) - iframe erlauben nach Kunden-IP

hat aber keine Hilfe bekommen.

Der MIDDLEWARE_CLASSES meiner settings.py-Datei ist:

%Vor%

Von Ссылка habe ich festgestellt, dass mit dem Dekorator @frame_deny_exempt mein Problem gelöst werden kann . Trotzdem bekomme ich den gleichen Fehler in der Chrome-Konsole, d. H. Refused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN, SAMEORIGIN'.

Irgendwelche Hilfe dabei?

    
amulya349 02.07.2015, 06:56
quelle

2 Antworten

1

Du hast hier etwas falsch, wenn ich es gut verstehe. X-Frame-Options bezieht sich auf den Browser, der Ihren Header respektiert, ob Ihre Site in einem iframe erlaubt wird, anstatt eine dritte Site in Ihrem iframe zuzulassen.

Dies geschieht jeweils durch die Header der anderen Site. So hat Facebook zum Beispiel den oben genannten Header auf DENY gesetzt und daher kann jeder Browser, der dies honoriert, Ihre Site nicht zeigen, egal was die Header Ihrer Site sind.

    
Wtower 02.07.2015, 08:10
quelle
4

Ich habe ein paar Django-Seiten und jemand wollte sie in einem iframe zeigen. Es war nicht möglich, weil die Headerwerte "x-frame-options" immer SAMEORIGIN sind. Ich konnte den Header-Wert "x-frame-options" nicht entfernen, egal was ich gemacht habe.

Endlich habe ich beschlossen, die letzte Lösung zu finden, nämlich httpd.conf zu ändern. Ich habe diese Zeile hinzugefügt:

%Vor%

Und es wird in einem iframe angezeigt.

    
yoshi 14.08.2015 03:04
quelle