Django:六、使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set ‘X-Frame-Options‘ to ‘deny‘.

最新推荐文章于 2025-04-07 08:51:32 发布
原创 最新推荐文章于 2025-04-07 08:51:32 发布 · 8.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django #python #后端

文章讲述了在使用内嵌页面时遇到的X-Frame-Options报错,原因在于设置了deny属性导致iframe失效。解决方案是在settings.py中将X_FRAME_OPTIONS设置为SAMEORIGIN,以便在同源嵌套中显示页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、报错

使用标签内嵌页面时报错:

127.0.0.1 拒绝了我们的连接请求。

查看错误代码,发现:

Refused to display 'http://127.0.0.1:8000/' in a frame because it set 'X-Frame-Options' to 'deny'.

二、错误原因

由于x-frame-options设置了deny属性,导致了iframe失效,x-frame-options响应头是用来给浏览器设置允许一个页面可否在<frame>、<iframe>中展现的标记,有三个属性

deny:页面不允许在iframe中展现,相同域名嵌套也不允许
sameorigin:允许在相同域名嵌套展示
allow-from uri:允许指定源的iframe展示,即白名单

三、解决办法

在settings.py增加

X_FRAME_OPTIONS = 'SAMEORIGIN'

成功解决:

Haodong丶
关注
Django设置X-Frame-Optionsdeny导致frame错误
WELL_CODER的博客
09-11 1056
如果你需要更多的灵活性,你可以编写自己的中间件来控制X-Frame-Options的值。创建一个新的Python文件,比如然后,在你的Django项目的设置文件中,将你的自定义中间件添加到MIDDLEWARE# ...# ...这将把X-Frame-Options的值更改为SAMEORIGIN,允许在同源网站的frameiframe中显示内容。
Django 开发,在上传图片的时候出现:'X-Frame-Options' to 'deny'成功解决办法
zjy123078_zjy的博客
04-05 1343
浏览器默认遵循X-Frame-Options协议头,它表明一个资源是否允许加载到frame或者iframe中。如果响应包含值为SAMEORIGIN的协议头,浏览器会在frame中加载同源请求的资源。如果协议头设置为DENY,浏览器会在加载frame时屏蔽所有资源,无论请求来自于哪个站点。 Django中提供了一些简单的方法来在你站点的响应中包含这个协议头: (1)一个简单的中间件,在所有响应中设置...
解决iframe嵌套第三方网址不能访问
热门推荐
Davi的博客
05-11 3万+
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。2.SAMEORIGIN:只允许同源网站嵌入。
iframe嵌套第三方网址报错
最新发布
CSDN博客技术,java高级工程师,业务层架构师,高级管理认证,毕业设计可以联系我
04-07 921
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。Refused to display ‘嵌套的网址’ in a frame because it set ‘X-Frame-Optionsto ‘sameorigin.
Refused to display ‘http://...in a frame because it set ‘X-Frame-Optionstodeny.解决方式
kejizhentan的博客
02-06 2万+
使用springsecurity时候经常会出现Refused to display ‘http://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Optionstodeny.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
in a frame because it set 'X-Frame-Options' to 'deny'.
是卿卿
03-01 1万+
该问题是做文件导出的时候遇到的。 1.在前端加 &lt;security:http auto-config="true" use-expressions="true"&gt; &lt;security:headers&gt; &lt;security:frame-options policy="SAMEORIGIN"/&gt; &lt;/security:hea
in a frame because it set 'X-Frame-Options' to 'DENY'.
04-28 1万+
方法1: 在弹出iframe在jsp页面添加如下代码: response.setHeader("X-Frame-Options", "SAMEORIGIN"); %> 方法2: 在response中设置头信息。 response.setHeader("X-Frame-Options", "SAMEORIGIN");
Django报错:Refused to display ‘http://xxx‘ in a frame because it set ‘X-Frame-Optionstodeny
凡心所向,素履以往,生如逆旅,一苇以航。
01-15 3214
Django使用framework时报错:Refused to display ‘http://xxx’ in a frame because it set ‘X-Frame-Optionstodeny’ 原因:项目中的“X_FRAME_OPTIONS”设置不对 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在frame 中展示 “X_FRAME_OPTIONS”有三个选项值: DENY :表示该页面不允许在 frame 中展示,即便是在相同域名的页面
django2用iframe标签完成网页内嵌播放b站视频功能
12-23
前言: 给自己的网站中加入视频资源,有两种方法,一种是用iframe标签引用外站资源,另一种则使用video标签,获取站内资源进行视频播放。...果断选择第一种,使用iframe标签的方式来实现网页内嵌播放
Django-migrate报错问题解决方案
09-17
使用Django框架进行开发时,数据库迁移是一个常见的任务,用于同步模型变化到数据库结构。Django提供的`makemigrations`和`migrate`命令帮助开发者管理这些变更。然而,有时候在执行这些命令时可能会遇到错误,...
django-maintenance-mode:启用维护模式时显示503错误页面
02-04
当维护模式打开时,django-maintenance-mode显示503错误页面。 它在应用程序级别起作用,因此您的django实例应该启动了。 它不使用数据库,也不会阻止数据库访问。 安装 运行pip install django-maintenance-mode...
浏览器 in a frame because it set ‘X-Frame-Optionstodeny
java_han的专栏
03-26 1497
在用spring boot项目时,整合了springSecurity框架,结果iframe中界面无法显示出来,按F12查看问题,结果显示访问的界面有in a frame because it set 'X-Frame-Options' to 'deny'提示, 解决办法如下: 在我的SecurityConfig类的configure方法中,增加头设置http.headers().frameOptions().sameOrigin();,如下所示: public class WebSecurity.
in a frame because it set ‘X-Frame-Optionstodeny‘ 问题解决
LeeTom208的博客
08-18 8369
in a frame because it set 'X-Frame-Options' to 'deny' 问题解决 我们先百度一下X-Frame-Options的中文文档 从上面我们可以看到既然该页面不允许在frame框架中展示,那我们就用新标签页的方式打开即可。这个有多种方法,前端修改,或者js来修改链接属性target="_blank",我项目是采用后端服务器代码的修改。 ...
BUG: in a frame because it set 'X-Frame-Options' to 'deny'
马志宇的专栏
03-26 1万+
in a frame because it set 'X-Frame-Options' to 'deny'
Django:文件上传时报错in a frame because it set ‘X-Frame-Optionstodeny.
weixin_74889578的博客
03-04 325
装饰器,也没效果,并且这两种方法博客很多,这里不做赘述~,但没起效果,还尝试使用Django的。
django3 Refused to display ‘url‘ in a frame because it set ‘X-Frame-Optionstodeny
陈新明博客
07-14 1634
django3 Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny' 背景 使用django3进行开发时,由于项目前端页面使用iframe框架,浏览器错误提示信息如下: Refusedtodisplay'url'inaframebecauseitset'X-Frame-Options'to'deny' 根据提示信息发现是因为X-Frame-Options=deny导致的...
文件上传时报错in a frame because it set 'X-Frame-Options' to 'deny'.
彼岸舞的博客
03-17 1781
问题: 文件上传时报错:in a frame because it set 'X-Frame-Options' to 'deny'. 原因: 因为使用SpringSecurity的原因,spring Security下,X-Frame-Options默认为DENY 解决方案: 在SpringSecurity的配置类中设置一下 继承自WebSecurityConfigureAdapter 在里面...
Spring Boot 出现 in a frame because it set ‘X-Frame-OptionstoDENY
tarenadjq的专栏
08-25 776
在spring boot项目中出现不能加载iframe 页面报一个"Refused to display ‘http://......in a frame because it set ‘X-Frame-OptionstoDENY."错误 解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: #解决frame 不能使用 http.headers().frameOptions().disable(); http..
Spring Boot 出现 in a frame because it set 'X-Frame-Options' to 'DENY'
weixin_30649641的博客
09-27 791
在spring boot项目中出现不能加载iframe 页面报一个"Refused to display 'http://......' in a frame because it set 'X-Frame-Options' to 'DENY'."错误 解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: @Override ...
利用iframe标签嵌套到页面操作提示account.dji.com 拒绝了我们的连接请求。有代码解决办法吗
12-14
Iframe标签通常用于在一个网页中嵌入另一个网站的内容,但在某些情况下,如遇到DJI账户的拒绝连接,可能是由于跨域策略(CORS)限制、反爬虫机制或是服务端的安全设置。直接通过iframe访问可能会被阻塞。 解决此类问题的一种常见做法是使用JSONP(JSON with Padding),它绕过了同源策略。但是,因为DJI明确拒绝连接,这可能不是可行的解决方案。另一种方法是通过服务器端代理,先在你的服务器上获取数据,再将数据返回给前端。你可以尝试创建一个中转页,该页从`account.dji.com`获取内容,然后将合法的部分返回给你自己的网站。 示例代码: ```javascript // 服务器端(例如Node.js) const http = require('http'); const url = require('url'); http.get(url.parse('https://account.dji.com/data'), (res) => { let data = ''; res.on('data', (chunk) => { data += chunk; }); res.on('end', () => { // 这里处理返回的数据,去除不需要的部分 const allowedData = ...; yourWebPage.sendHTML(allowedData); // 将允许的HTML发送回前端 }); }).on('error', (err) => { console.error(`Error: ${err.message}`); }); ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值