我在前端用一个类似iframe的组件集成了一个网页,然后报了个错。
Refused to display 'http://XXXXXXX/visMapCrossber' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
查了一下发现是X-Frame-Options的值为SAMEORIGIN,表示只允许同域页面展示。
解决办法就是修改这个值为ALLOW-FROM uri。
接着我在项目后端(django框架)
那找了半天没找到配置X-Frame-Options的地方。
请问这个X-Frame-Options是在哪配置的?
求指教谢谢
from django.http import HttpResponse
from django.views.decorators.clickjacking import xframe_options_exempt
@xframe_options_exempt
def ok_to_load_in_a_frame(request):
极客观点
项目管理
HarmonyOS
return HttpResponse("This page is safe to load in a frame on any site.")10 回答11.3k 阅读
5 回答4.9k 阅读✓ 已解决
4 回答3.2k 阅读✓ 已解决
2 回答2.8k 阅读✓ 已解决
3 回答5.2k 阅读✓ 已解决
1 回答3.4k 阅读✓ 已解决
3 回答2.4k 阅读✓ 已解决
你去找
X_FRAME_OPTIONShttps://docs.djangoproject.co...