1
我使用Django XFrameOptionsMiddleware來控制點擊劫持,但我有一個客戶需要能夠從他們的網絡內的iframe中瀏覽應用程序。我希望能夠在view方法中應用(或刪除)xframe_options_exempt裝飾器。Django XFrameOptionsMiddleware(X-Frame-Options) - 允許客戶端IP使用iframe
A
回答
3
最佳方法是覆蓋get_xframe_options_value。 XFRAME_EXEMPT_IPS是我使用fnmatch(192.168。*)檢測允許網絡的glob_list。
class TFXFrameOptionsMiddleware(XFrameOptionsMiddleware):
def get_xframe_options_value(self, request, response):
if request.META['REMOTE_ADDR'] in settings.XFRAME_EXEMPT_IPS:
return 'ALLOWALL' # non standard, equivalent to omitting
return getattr(settings, 'X_FRAME_OPTIONS', 'SAMEORIGIN').upper()
相關問題
- 1. 如何允許客戶端IP訪問Microsoft Azure數據庫?
- 2. 使用客戶端證書時限制允許的用戶
- 3. Nginx的Webhook允許IP Django
- 4. 使用硒來自動化客戶端允許使用相機
- 5. 允許特定的客戶端版本
- 6. Winsock - 允許多個客戶端線程
- 7. 流星客戶端upsert不允許
- 8. Google不允許Web客戶端嗎?
- 9. 允許客戶端下載Excel文件
- 10. Django 1.5,CSRF,不允許Cookie的登錄和客戶端
- 11. 獲取客戶端IP的客戶端
- 12. 允許同一用戶從客戶端Angular2和其他Django的服務器
- 13. Nodejs客戶端IP
- 14. Socket.io - 不允許客戶端使用main.js文件查看文件
- 15. 擴展logback並允許客戶端使用clean slf4j
- 16. 使用python獲取客戶端ip
- 17. 使用Boost :: asio的TCP/IP客戶端
- 18. 使用javascript的客戶端IP地址
- 19. 帶IP地址的客戶端不允許訪問服務器Azuredb
- 20. IP地址爲「XXX.XXX.XXX.XX」的Windows Azure客戶端不允許訪問服務器
- 21. nodejs:允許客戶端使用腳本,但隱藏最終用戶的腳本
- 22. 允許客戶端路由的服務器端響應
- 23. WebClient客戶端IP地址
- 24. Node.js:獲取客戶端IP
- 25. IP客戶端WSO2 ESB
- 26. Rails客戶端IP :: 1?
- 27. Azure客戶端IP地址
- 28. 客戶端ip地址
- 29. DARTlang獲取客戶端IP
- 30. Objective-c TCP/IP客戶端