搜索
搜索

Django XFrameOptionsMiddleware(X-Frame-Options)-通过客户端IP允许iframe

Mark Dineen 发表于 Dev
8
马克·迪尼

我正在使用Django XFrameOptionsMiddleware控制点击劫持,但我有一个客户需要能够从其网络中的iframe中浏览该应用程序。我希望能够从view方法中应用(或删除)xframe_options_exempt装饰器。

马克·迪尼

最好的方法是重写get_xframe_options_value。在我的情况下,XFRAME_EXEMPT_IPS是一个glob_list,用于使用fnmatch(192.168。*)检测允许的网络。

class TFXFrameOptionsMiddleware(XFrameOptionsMiddleware):
    def get_xframe_options_value(self, request, response):
        if request.META['REMOTE_ADDR'] in settings.XFRAME_EXEMPT_IPS:
            return 'ALLOWALL' # non standard, equivalent to omitting
        return getattr(settings, 'X_FRAME_OPTIONS', 'SAMEORIGIN').upper()

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

X-Frame-Options不阻止iframe

来自分类Dev

客户端Facebook画布上的顶级重定向/ X-Frame-Options拒绝

来自分类Dev

客户端Facebook画布上的顶级重定向/ X-Frame-Options拒绝

来自分类Dev

X-Frame-Options拒绝加载:ccavenue iframe套件

来自分类Dev

通过HTTP重定向尊重X-Frame-Options

来自分类Dev

在PHP中设置X-Frame-Options

来自分类Dev

通过客户端Java脚本将trello板与django集成

来自分类Dev

Laravel 4由于将'X-Frame-Options'设置为'SAMEORIGIN'而拒绝加载iframe

来自分类Dev

识别Rails中对iframe不友好的网站-即使标头中缺少x-frame-options

来自分类Dev

Laravel 4由于将'X-Frame-Options'设置为'SAMEORIGIN'而拒绝加载iframe

来自分类Dev

Android(4.4+)WebView忽略x-frame-options

来自分类Dev

X-Frame-Options标头的含义是什么?

来自分类Dev

如何在laravel项目中设置X-Frame-Options?

来自分类Dev

未设置X-Frame-Options标头:如何设置?

来自分类Dev

X-Frame-Options标头未设置为Nginx

来自分类Dev

Adsense显示“ X-Frame-Options”到“ SAMEORIGIN”错误

来自分类Dev

处理“ SAMEORIGIN”的“ X-Frame-Options”的代码示例

来自分类Dev

Android(4.4+)WebView忽略x-frame-options

来自分类Dev

URL 重写标题中缺少的 X-Frame-Options

来自分类Dev

Youtube 视频 (Firefox) 上的 X-Frame-Options 拒绝加载

来自分类Dev

AMP Webpush 错误:“X-Frame-Options”到“拒绝”

来自分类Dev

如何删除X-Frame-Options响应标头,从而允许对应用程序进行格式化

来自分类Dev

将Drupal 7网站嵌入为iframe时出现浏览器错误-X-Frame-Options问题

来自分类Dev

即使'X-Frame-Options'为'ALLOWALL',也无法在iframe中显示我的rails 4应用程序

来自分类Dev

Google Drive API,无法通过JS打开标准共享对话框(x-frame-options错误)

来自分类Dev

Google Chrome拒绝显示GoogleMaps Frame,因为X-Frame-Options设置为拒绝

来自分类Dev

Google Chrome拒绝显示GoogleMaps Frame,因为X-Frame-Options设置为拒绝

来自分类Dev

通过客户端或用户 IP 的 cURL 请求

来自分类Dev

是否可以在phoneGap中嵌入“ X-Frame-Options:SAMEORIGIN”网站?

Related 相关文章

  1. 1

    X-Frame-Options不阻止iframe

  2. 2

    客户端Facebook画布上的顶级重定向/ X-Frame-Options拒绝

  3. 3

    客户端Facebook画布上的顶级重定向/ X-Frame-Options拒绝

  4. 4

    X-Frame-Options拒绝加载:ccavenue iframe套件

  5. 5

    通过HTTP重定向尊重X-Frame-Options

  6. 6

    在PHP中设置X-Frame-Options

  7. 7

    通过客户端Java脚本将trello板与django集成

  8. 8

    Laravel 4由于将'X-Frame-Options'设置为'SAMEORIGIN'而拒绝加载iframe

  9. 9

    识别Rails中对iframe不友好的网站-即使标头中缺少x-frame-options

  10. 10

    Laravel 4由于将'X-Frame-Options'设置为'SAMEORIGIN'而拒绝加载iframe

  11. 11

    Android(4.4+)WebView忽略x-frame-options

  12. 12

    X-Frame-Options标头的含义是什么?

  13. 13

    如何在laravel项目中设置X-Frame-Options?

  14. 14

    未设置X-Frame-Options标头:如何设置?

  15. 15

    X-Frame-Options标头未设置为Nginx

  16. 16

    Adsense显示“ X-Frame-Options”到“ SAMEORIGIN”错误

  17. 17

    处理“ SAMEORIGIN”的“ X-Frame-Options”的代码示例

  18. 18

    Android(4.4+)WebView忽略x-frame-options

  19. 19

    URL 重写标题中缺少的 X-Frame-Options

  20. 20

    Youtube 视频 (Firefox) 上的 X-Frame-Options 拒绝加载

  21. 21

    AMP Webpush 错误:“X-Frame-Options”到“拒绝”

  22. 22

    如何删除X-Frame-Options响应标头,从而允许对应用程序进行格式化

  23. 23

    将Drupal 7网站嵌入为iframe时出现浏览器错误-X-Frame-Options问题

  24. 24

    即使'X-Frame-Options'为'ALLOWALL',也无法在iframe中显示我的rails 4应用程序

  25. 25

    Google Drive API,无法通过JS打开标准共享对话框(x-frame-options错误)

  26. 26

    Google Chrome拒绝显示GoogleMaps Frame,因为X-Frame-Options设置为拒绝

  27. 27

    Google Chrome拒绝显示GoogleMaps Frame,因为X-Frame-Options设置为拒绝

  28. 28

    通过客户端或用户 IP 的 cURL 请求

  29. 29

    是否可以在phoneGap中嵌入“ X-Frame-Options:SAMEORIGIN”网站?

热门标签

归档