我的 Django 网站使用django-summernote https://github.com/summernote/django-summernote在 iframe 中,并抛出此错误:
多个具有冲突值的“X-Frame-Options”标头
加载时遇到('SAMEORIGIN, DENY')
'http://example.com/summernote/editor/id_comment_text/ http://example.com/summernote/editor/id_comment_text/'。回落
否认'。
我无法弄清楚拒绝是从哪里来的。
在我的 Django 项目设置中,我有:
MIDDLEWARE_CLASSES = (
...
'django.middleware.clickjacking.XFrameOptionsMiddleware',
...
)
which: "默认情况下,中间件会将每个传出的 HttpResponse 的 X-Frame-Options 标头设置为 SAMEORIGIN https://docs.djangoproject.com/en/1.10/ref/clickjacking/#setting-x-frame-options-for-all-responses."
我还在我的 nginx.conf 中添加了这个(来自here https://gist.github.com/plentz/6737338):
add_header X-Frame-Options SAMEORIGIN;
其他可能相关的信息:当我将服务器从 Ubuntu 14.04 升级到 16.04,并将项目的虚拟环境从 Python 3.4 升级到 Python 3.5 时,出现了问题。 Django 和 django-summernote 的版本仍然相同。
如何找到此 DENY 设置的来源?
就我而言,问题出在文件中:
/etc/nginx/snippets/ssl-params.conf
只好注释掉:
add_header X-Frame-Options DENY;
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)