我正在使用Django XFrameOptionsMiddleware控制点击劫持,但我有一个客户需要能够从其网络中的iframe中浏览该应用程序。我希望能够从view方法中应用(或删除)xframe_options_exempt装饰器。
最好的方法是重写get_xframe_options_value。在我的情况下,XFRAME_EXEMPT_IPS是一个glob_list,用于使用fnmatch(192.168。*)检测允许的网络。
class TFXFrameOptionsMiddleware(XFrameOptionsMiddleware):
def get_xframe_options_value(self, request, response):
if request.META['REMOTE_ADDR'] in settings.XFRAME_EXEMPT_IPS:
return 'ALLOWALL' # non standard, equivalent to omitting
return getattr(settings, 'X_FRAME_OPTIONS', 'SAMEORIGIN').upper()
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句