gpt4 book ai didi

django - X-FRAME-OPTIONS : DENY coming from on Django site via nginx? 在哪里

转载 作者:行者123 更新时间:2023-12-02 08:50:11 26 4
gpt4 key购买 nike

我的 Django 站点使用 django-summernote在 iframe 中,并抛出此错误:

Multiple 'X-Frame-Options' headers with conflicting values ('SAMEORIGIN, DENY') encountered when loading 'http://example.com/summernote/editor/id_comment_text/'. Falling back to 'DENY'.

我不知道 DENY 是从哪里来的。

在我的 Django 项目设置中,我有:

MIDDLEWARE_CLASSES = (
...
'django.middleware.clickjacking.XFrameOptionsMiddleware',
...
)

其中:“By default, the middleware will set the X-Frame-Options header to SAMEORIGIN for every outgoing HttpResponse。”

我还在我的 nginx.conf 中添加了这个(来自 here ):

add_header X-Frame-Options SAMEORIGIN;

其他可能相关的信息:当我将服务器从 Ubuntu 14.04 升级到 16.04,并将项目的虚拟环境从 Python 3.4 升级到 Python 3.5 时,出现了问题。 Django 和 django-summernote 的版本仍然相同。

如何找到此 DENY 设置的来源?

最佳答案

就我而言,问题出在文件中:/etc/nginx/snippets/ssl-params.conf

只需注释掉:add_header X-Frame-Options DENY;

关于django - X-FRAME-OPTIONS : DENY coming from on Django site via nginx? 在哪里,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40701256/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com