Django页面部分内容被浏览器拒绝加载

最新推荐文章于 2025-02-21 09:00:08 发布
最新推荐文章于 2025-02-21 09:00:08 发布
阅读量762 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzq603/article/details/107941527
本文解决两个常见问题:一是iframe无法显示内容,通过设置X_FRAME_OPTIONS为'SAMEORIGIN'来允许同源页面嵌套;二是JS文件加载失败,通过禁用SECURE_CONTENT_TYPE_NOSNIFF并清理缓存解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.不显示iframe中内容

浏览器打开页面报错:
微信截图_20200811174821.png

Refused to display ‘http://localhost:8000/cdny/student_manage/’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.

解决方案:
settings.py中加一条配置:

X_FRAME_OPTIONS = 'SAMEORIGIN'  
# DENY :表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许  
# SAMEORIGIN :表示该页面可以在相同域名页面的 frame 中展示  
# ALLOW-FROM uri :表示该页面可以在指定来源的 frame 中展示
2.不加载js文件

浏览器打开页面报错:
img-JwUuNR2F-1597141044977

Refused to execute script from ‘http://127.0.0.1:8000/static/layui/layui.js’ because its MIME type (‘text/plain’) is not executable, and strict MIME type checking is enabled.

解决方案:
修改settings.py配置

SECURE_CONTENT_TYPE_NOSNIFF = False

然后清空浏览器缓存,重启浏览器

lzq603
关注
Django_解决frame拒绝问题
weixin_38851970的博客
07-30 1万+
一、home页使用frame template/home.html <!DOCTYPE html> <html lang="en"> <meta http-equiv="Content-Type" content="text/html" charset="UTF-8"> <head> <title>自动化测试平台</title> </head> <frameset id="frame" rows="*" co
Django 模板(Template)
最新发布
专注于技术分享的博主
07-11 1137
作为 Web 开发框架,Django 提供了模板,可以很便利的动态生成 HTML。模版系统致力于表达外观,而不是程序逻辑。模板的设计实现了业务逻辑(view)与显示内容(template)的分离,一个视图可以使用任意一个模板,一个模板可以供多个视图使用。方式二:在应用的目录下创建 templates 目录,则无需配置 DIRS 值,程序会自动在该目录下寻找模板。
Django学习-默认支持的中间件
Nnewbie的博客
09-08 1331
1.缓存中间件     路径:         1.django.middleware.cache.UpadateCacheMiddleware         2.django.middleware.cache.FetchFromCacheMiddleware     作用:         缓存站点范围内的内容,如果设置了这些缓存中间件,Django将会把这些缓存内容保存至CACHE...
Django报错:Refused to display ‘http://xxx‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘
凡心所向,素履以往,生如逆旅,一苇以航。
01-15 3228
Django中使用framework时报错:Refused to display ‘http://xxx’ in a frame because it set ‘X-Frame-Options’ to ‘deny’ 原因:项目中的“X_FRAME_OPTIONS”设置不对 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在frame 中展示 “X_FRAME_OPTIONS”有三个选项值: DENY :表示该页面不允许在 frame 中展示,即便是在相同域名的页面
Django之中间件,csrf跨站伪造请求,auth认证模块
weixin_30307267的博客
09-25 504
Django请求生命周期 django的中间件 django的中间件相当于保安,请求的时候要经过django的中间件才能连接django的后端 能用来干什么:能够做网站的全局身份认证,访问频率,权限认证,只要是全局的校验都可以用中间件来完成。 django的默认七个中间件 MIDDLEWARE = [ 'django.middlewa...
X-Content-Type-Options 详解:如何防止 MIME 类型嗅探攻击
记录学习的过程
02-21 553
X-Content-Type-Options: nosniff 是一个简单但有效的安全措施,能够防止浏览器对响应内容进行 MIME 类型嗅探,从而减少安全风险。X-Content-Type-Options 通过设置 nosniff 指令,告诉浏览器不要对响应内容进行 MIME 类型嗅探,必须严格按照服务器返回的 Content-Type 头处理内容。MIME 类型嗅探是浏览器的一种行为,当服务器未明确指定响应内容的 MIME 类型时,浏览器会尝试根据内容推断其类型。
达内教育Django全套教程
Python、Golang、大数据
01-25 1345
Django基本配置文件/路由系统模型层(M)/模板层(T)/视图层(V)Cookies和Session分页及分发邮件Admin管理后台Django的MTV结构。class 模型类名(models.Model):字段名 = models.字段类型(字段选项)。
DjangoURL与404页面配置
03-27
例如,如果视图返回200状态码,即使内容显示的是404页面,也会被误认为页面存在,这对SEO不友好。 最后,测试自定义404页面时,可以通过访问一个不存在的URL来检查是否生效。但需要注意,当DEBUG=True时,Django...
41道Django高频题整理(附答案背诵版)
Angela_L的博客
05-29 1216
WSGI,全称为Web Server Gateway Interface,即Web服务器网关接口。这是一个为Python语言定义的Web服务器和Web应用程序或框架之间的一种简单而通用的接口。WSGI不是服务器、Python模块、框架、API或任何类型的软件,而是一种规范,一种协议,一种标准。它定义了Web服务器如何与Python应用程序进行交互,使得使用Python写的Web应用程序可以和Web服务器对接起来。
Centos7 部署Django项目
小谷同学
01-15 282
在服务器运行Django项目时,需要把静态文件提交给Nginx运行,然后使用Uwsgi运行Django项目,这样实现的项目各司其职,系统:Linux-3.10.0-1160.80.1.el7.x86_64-x86_64-with-centos-7.9.2009-Core环境:Python3.6整个项目都是nginx为所有者。
Django项目报错记录1
weixin_66957847的博客
09-12 536
Django项目中跨域请求数据时报错。
django解决frame拒绝问题
weixin_42886895的博客
04-02 7230
浏览器报错: Refused to display 'http://192.168.1.113:8081/index/student/?problemid=1554177889' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 发生在,给出一个页面链接(来自django),为了访问友好,需要将页面显示在app页面中。于是...
Django页面加载部分js
lzq603的博客
08-11 524
1.不显示iframe中内容 浏览器打开页面报错: Refused to display 'http://localhost:8000/cdny/student_manage/' in a frame because it set 'X-Frame-Options' to 'deny'. 解决方案: settings.py中加一条配置: X_...
django项目部署上线与性能调优(pm2进程管理)
weixin_44634704的博客
08-12 1757
确保django项目可以正常启动 #项目gitee地址:https://gitee.com/lv_xiangyi/izufang.git 项目上线准备 #控制台输入: python manage.py check --deploy #检查项目上线前的准备 #当前项目有9处可以处理的问题 #settings.py中 DEBUG = False #调试模式 ALLOWED_HOSTS = ['*'] #指定那些主机可以访问,*代表所有,可以指定那些IP地址可以访问
Refused to display 'http://localhost:8080/xxx' in a frame because it set 'X-Frame-Options' to 'DENY'
DCX6530的博客
04-04 1万+
Spring Security4默认是将'X-Frame-Options' 设置为 'DENY' 所以重新配置下SpringSecurity, 在<http>标签内添加配置: <headers> <frame-options policy="SAMEORIGIN" /> </headers> 再次访问网站就不会出现这个问题了; 下面是一些其他...
使用django浏览器中遇到Refused to display ‘url‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.
KingOfOnePiece的博客
08-12 472
更多资讯,请访问: liyu.info 问题: 原因: django3.0中X_FRAME_OPTIONS 默认是deny。 解决方案: 在 Djagno 的 settings.py 文件中输入: X_FRAME_OPTIONS = 'SAMEORIGIN'
Django】because its MIME type (‘text/html‘) is not executable, and strict MIME type checking is enab
热门推荐
winrh的博客
11-30 2万+
报错内容 because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled. 问题分析 静态文件被当成接口请求了,需要在middleware类中处理跳转问题,当包含static关键字时允许继续。(因为我的静态文件的路径就是以static开头的,如/static/js/admin.js) 如果还不行,则可能是文件不存在,复制静态文件所在的包,目录名改为static。...
because its MIME type (‘application/x-js‘) is not executable, and strict MIME type checking is enab
xi_xi_wo的博客
07-23 2551
导入Django项目运行程序,其中一个页面报如下错误 (index):1 Refused to execute script from ‘http://xxxxxx/js/keyword_h.js’ because its MIME type (‘application/x-js’) is not executable, and strict MIME type checking is enabled. 因为其MIME类型(“application/x-js”)不可执行,并且启用了严格的MIME类型检查.
解决django前端使用iframe标签报错127.0.0.1 refused to connect.
呆萌的代Ma
01-30 1593
解决方法 settings.py中配置ALLOWED_HOSTS,结果如下: ALLOWED_HOSTS = ['*'] settings.py中配置MIDDLEWARE,注释XFrameOptionsMiddleware,结果如下: MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', '
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值