广告位 |
djangoueditor单图上传错误处理方法
2021年9月25日 13:53编程 > 1238人已围观
简介 现代浏览器采用X-Frame-Options HTTP标头,该标头指示是否允许在框架或iframe中加载资源。如果响应包含标头值为的标头,SAMEORIGIN则浏览器将仅在请求源自同一站点的情况下将资源加载到框架中。如果将标头设置为,DENY则无论哪个站点发出请求,浏览器都将阻止资源加载到框架中。...
由于借用的是开源模板,百度查询到的问题是frame架构中间人攻击的相关bug,但是全是Java的解决方案。找了好久,在谷歌上找到线索,问题原因:(官方文档的答案)
clickjacking中间件和装饰器提供了易于使用的保护,以防止clickjacking。当恶意站点诱使用户单击他们已加载到隐藏框架或iframe中的另一个站点的隐藏元素时,会发生这种类型的攻击。
现代浏览器采用X-Frame-Options HTTP标头,该标头指示是否允许在框架或iframe中加载资源。如果响应包含标头值为的标头,SAMEORIGIN
则浏览器将仅在请求源自同一站点的情况下将资源加载到框架中。如果将标头设置为,DENY
则无论哪个站点发出请求,浏览器都将阻止资源加载到框架中。
Django提供了几种在您的网站响应中包含此标头的方法:
在所有响应中设置标头的中间件。
一组视图装饰器,可用于覆盖中间件或仅为某些视图设置标头。
如果X-Frame-Options
HTTP头尚未在响应中出现,则仅由中间件或视图装饰器设置。
在Django 3.0中进行了更改:
设置的默认值X_FRAME_OPTIONS
从更改SAMEORIGIN
为DENY
出现问题的原因在setting中的中间件:
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', //问题在这里]
处理方法
注释掉上面中间件,但是这样不好,容易出现中间人攻击。
最好的方法:
在view中添加装饰器
from django.shortcuts import renderfrom django.views.decorators.clickjacking import xframe_options_exempt @xframe_options_exemptdef add_staff(request): pass return render(request, 'login/admin-list.html')
中规中矩的方法,貌似跟第一种一样,不清楚没测试,希望能帮助到大家,毕竟百度不到:
在setting中设置:
X_FRAME_OPTIONS = 'SAMEORIGIN'
Tags: django
上一篇: django如何给上传的图片重命名
下一篇: django模板中自动加载static
广告位 |
相关文章
随机图文
-
波多野结衣也站台区块链了?
黄,赌,毒,堪称世上最赚钱的行业。往前数数,哪位大佬的发家史没参杂上面这几样,靠着“没法说”的背景一路上位,最后完美洗白。 即使中国早就把这三个产业列为重要打击对象,可依旧没法彻底消灭,毕竟哪里有金钱哪里就有犯罪。... -
抖音电商的“独立宣言”
据说,抖音电商海外版产品已邀请到不少华东地区海外大卖家进行内测,预计10月份正式推出。而该项目在字节跳动内部的代号为 “麦哲伦 XYZ ”, 由周翀带队,向抖音电商总裁康泽宇汇报,后者主抓字节电商业务的国际化。... -
轧死一条狗,反而得了一箱土鸡蛋
昨天回老家,路过一个村子,突然跑出来一只狗,老公躲避不及,狗被当场轧死。这时,来了一个人,要我们陪5000元钱,结果,又来一个人,不仅不让我赔钱,还送了我一箱土鸡蛋。 昨天早上,婆婆打来电话,说公公... -
微软承诺为 Surface Duo 2 提供三年系统更新
9 月 25 日消息 微软在 9 月 23 日正式发布了新款 Surface Duo 2,预装 Android 11 系统,这是微软安卓双屏折叠手机的第二次尝试。...