Django XFrameOptionsMiddleware (X-Frame-Options) - 通过客户端 IP 允许 iframe

2024-03-19

我正在使用 Django XFrameOptionsMiddleware 来控制点击劫持，但我有一个客户需要能够从其网络内的 iframe 中浏览应用程序。我希望能够从视图方法中应用（或删除） xframe_options_exempt 装饰器。

最好的方法是覆盖 get_xframe_options_value。在我的例子中，XFRAME_EXEMPT_IPS 是一个 glob_list，用于使用 fnmatch (192.168.*) 检测允许的网络。

class TFXFrameOptionsMiddleware(XFrameOptionsMiddleware):
    def get_xframe_options_value(self, request, response):
        if request.META['REMOTE_ADDR'] in settings.XFRAME_EXEMPT_IPS:
            return 'ALLOWALL' # non standard, equivalent to omitting
        return getattr(settings, 'X_FRAME_OPTIONS', 'SAMEORIGIN').upper()

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

django

iframe

XFrameOptions

clickjacking

Django XFrameOptionsMiddleware (X-Frame-Options) - 通过客户端 IP 允许 iframe 的相关文章

将现有的 auth.User 数据迁移到新的 Django 1.5 自定义用户模型？

我不想毁掉我网站上的所有用户但我想利用 Django 1 5 的自定义可插入用户模型这是我的新用户模型 class SiteUser AbstractUser site models ForeignKey Site null True
没有数据库的 django 单元测试

是否有可能在不设置数据库的情况下编写 django 单元测试我想测试不需要数据库设置的业务逻辑虽然设置数据库很快但在某些情况下我真的不需要它您可以子类化 DjangoTestSuiteRunner 并重写 setup databas
如何在 django 中保存文件而不创建模型

我想上传 excel 文件并将该文件保存到 django 中的特定位置而不为该文件创建模型我在这里尝试过我的 forms py 文件 class UploadFileForm forms Form file forms FileFie
uwsgi协议比http协议快吗？

我正在尝试部署 django 应用程序的各种设置我的第一选择是使用带有 mod wsgi 的简单 apache 服务器我之前已经实现了该服务器供私人使用由于当前的部署是供公众使用的因此我正在考虑各种选择根据网上提供的信息使用 n
Chrome 和 Firefox 不会在 iframe 中显示大多数 PDF 文档

我运行的是 Windows 7 64 位我最近更新了操作系统以安装最新更新从那时起大多数 PDF 文档已停止在我的程序中呈现我的程序想要在单独的 iFrame 中显示 PDF 文档我通过获取 PDF 文档的 URL 并设置来做到这
Django base.html扩展为homepage.html，出现静态图像，但home.css不起作用

Problem 正如标题所示我正在构建一个 django 项目 base html 扩展为 homepage html 并且工作正常出现静态图像但 home css 在任何地方都不起作用 Update 我已经切换了base html
Pycharm错误：配置不正确

在我的 DEV 计算机意外关闭后当返回 Pycharm 项目时我注意到我正在编辑的 Django 视图文件有 700 多行发生这种情况时它完全是空的我设法从备份中恢复它那里没有损失尝试调试时出现问题它返回此错误不正确配置
查询中的自定义属性

鉴于下面的简化示例我将如何访问查询集中的自定义 current status 属性有可能吗目前我想列出所有当前事件并显示当前状态我可以让属性显示在模板中但我无法通过它来排序查询集或者我是否需要在选择中创建一个带有某种嵌套
Django 1.8 - migrate 和 makemigrations 有什么区别？

根据这里的文档 https docs djangoproject com en 1 8 topics migrations https docs djangoproject com en 1 8 topics migrations 它说 m
django-tables2：添加模型中未找到的新自定义列

我有下表 class TaskTable tables Table def render foo self raise Exception class Meta model Task fields foo 对于以下型号 class Task
字段“id”期望一个数字，但得到“natsu”django

我想创建一个 user posts 视图其中包含与特定用户相关的所有帖子假设有用户 Natsu 撰写的博客帖子那么登录用户 Testuser 将能够查看所有帖子由该用户发布即用户 Natsu 的所有帖子 blog models py
无法在我的电脑中启动 django 服务器

我通过以下方式导出了 django 项目的路径 export DJANGO SETTINGS MODULE Users masi Documents Test djangobook ch3 settings 我运行失败 django adm
Django 自定义文件存储系统

我有一个自定义存储 import os from django core files storage import Storage class AlwaysOverwriteFileSystemStorage Storage def get
使用缓存时计算“页面浏览量”或“点击量”

我有一个叫做show board 在其中除其他外我增加了一个字段Board views每次运行时加 1 以计算页面浏览量问题是当我在该视图上使用 cache page 装饰器时 Board views仅在每次生成新的缓存视图时才会增加
Django Admin Media 前缀 URL 问题

我有以下文件夹结构 src BAT templates admin base html src BAT media base css src BAT media admin media base css 设置 py MEDIA ROOT o
具有 auto_now_add 的 Django DateTimeField 要求默认值

我的模型中有这个字段created at models DateTimeField auto now add True 当我尝试进行迁移时出现错误 You are trying to add the field created at wit
使用 Django Rest 保存 Base64ImageField 类型会将其保存为原始图像。如何将其转换为普通图像

我的模型中有 5 个图像字段 imageS imageS imageS imageS 和 imageE 我正在尝试按以下方式保存图像图像的类型Base64ImageField images imageA imageB imageC ima
django-admin.py makemessages 不起作用

我正在尝试翻译一个字符串 load i18n trans Well Hello there how are you to Hola amigo que tal 我的 settings py 文件有这样的内容 LOCALE PATHS os
我应该在什么模型中添加ManyToManyField？

我读了有关多对多关系的文档 https docs djangoproject com en dev ref models fields ref manytomany和examples https docs djangoproject com
Django模型递归关系

为什么要创建递归关系 aField models ForeignKey self 这和上面的一样吗 class aClass models Model aField models ForeignKey aClass 当您希望父节点和子节点具

随机推荐

.htaccess 无法阻止“此连接不受信任”警告

拥有带有插件域的托管帐户目录结构如下 public html main site is hosted in this directory public html secondary site secondary site is hoste
CloseWindow和WM_CLOSE有什么关系

我现在有点困惑是吗 WM CLOSE http msdn microsoft com en us library windows desktop ms632617 28v vs 85 29 aspx and CloseWindow htt
python 3.7 多线程中的 GIL 行为

我正在研究并尝试了解 python GIL 以及在 python 中使用多线程的最佳实践我发现这个演示文稿 https www dabeaz com python UnderstandingGIL pdf and 这个视频 https w
如何在 Visual Studio Code 中格式化 PHP 文件中的 HTML [重复]

这个问题在这里已经有答案了 I tried ALT SHIFT F CTRL K CTRL D CTRL K CTRL F Also when I search for format via CTRL SHIFT P there are n
Spring Rest 模板：主机名“localhost”与对等方提供的证书主题不匹配

我使用 RestTemplate 配置如下 private RestTemplate createRestTemplate throws Exception final String username admin final String
在 python3 中使用 importlib 动态导入时出错

我一直在尝试使用importlib与 python3 3 6 目录结构 main py Note I will only modify line 4 that uses importlib import importlib if name
计算 JavaScript 中关键字数组中字符串的出现次数

我有一个数组 var locations Afghanistan Albania Algeria New York 和一个字符串 var string I love Afghanistan New York Afghanistan Ando
使用概念或 SFINAE 检查类是否具有带 std::array 参数的模板化成员函数

介绍我想使用概念和或类型特征来检测类是否具有带有 std array 参数的成员函数例如下面的课程将传递这个概念 class OStreamRealizationGood template
在innerHTML中加载脚本[重复]

这个问题在这里已经有答案了在这里受到指责后我尝试从头开始重新编码我需要为 div 中出现的 HTML 文件加载 JS 文件
Django：检索对象的最佳方式

假设我有一堂课Person有一个字段email 我想根据查询集获取一条记录并将其分配给变量person 遗憾的是我做不到 person Person objects filter email email protected cdn cgi
.NET 文件夹搜索层次结构是什么？

当 NET 需要加载程序集时它用于搜索程序集的文件夹层次结构是什么我假设它从 GAC 开始然后是执行程序集的本地文件夹完整的层次结构是什么我知道 Windows 搜索路径对于非托管代码类似于本地文件夹 System32 文件夹
Git Commit 使用了错误的时区

通常我使用两台电脑例如 PC1 and PC2 我在两者上都使用CygWin on Windows 10 他们有相同的配置 On PC1我试图对如何显示日期和时间进行一些调整 git log 我尝试了多个bash and git命令过去
.NET 套接字缓冲区溢出没有错误

我有一个线程通过套接字接收数据如下所示 while sock Connected Receive Data Block if no data recvn sock Receive recvb 0 rlen SocketFlags None
Yii搜索方法不起作用并且不与数据库中的数据进行比较

您好昨天我尝试了一种按日期时间创建搜索的方法您可以看到链接搜索任务 https stackoverflow com questions 23517282 yii search form by date from to criteria
每当键盘弹出时，如何自动滚动软键盘上方的聊天消息（使用 recyclerview 而不是 listview）？

就像在聊天应用程序中一样每当我们想要发送消息时软键盘弹出窗口也会自动将最后看到的消息滚动到软键盘的顶部前提是软键盘后面没有隐藏任何内容但就我而言键盘隐藏了对话如何解决这个问题我已经使用回收器视图来显示消息我用了android
创建安全角色，只能创建角色和用户，而无需系统管理员角色

CRM 2015 我希望能够为本地 IT 创建一个角色以便能够添加用户帐户和分配角色关于添加角色部分只需创建一个角色让本地IT在用户级别的安全角色的业务管理选项卡中写入安全角色是否足够简单不这件事没那么简单
检查ListView中是否存在项目

我有这个代码
Selenium：如何在测试中执行 Xpath 函数或表达式？

有没有办法在 Selenium 测试中执行一些 Xpath 代码我知道您可以执行 javascript 但我正在寻找一种方法来执行一些 Xpath 代码而不仅仅是简单地定位页面上的元素有人遇到过这个吗据我了解 XPath 函数是 X
Android id 命名约定：小写加下划线与驼峰式大小写

我目前正在为 Android 编写一个应用程序现在我发现你不能将资源对象例如图像放置在可绘制文件夹中并将其命名为 myTestImage jpg 这会给你一个编译器错误因为不允许使用驼峰式大小写语法所以你必须将其重命名为 my t
Django XFrameOptionsMiddleware (X-Frame-Options) - 通过客户端 IP 允许 iframe

我正在使用 Django XFrameOptionsMiddleware 来控制点击劫持但我有一个客户需要能够从其网络内的 iframe 中浏览应用程序我希望能够从视图方法中应用或删除 xframe options exempt 装饰

Django XFrameOptionsMiddleware (X-Frame-Options) - 通过客户端 IP 允许 iframe

Django XFrameOptionsMiddleware (X-Frame-Options) - 通过客户端 IP 允许 iframe 的相关文章

随机推荐

热门标签