| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> Python知识库 -> django-设置X-Frame-Options响应头防止点击劫持攻击 -> 正文阅读 |
|
[Python知识库]django-设置X-Frame-Options响应头防止点击劫持攻击 |
一、点击劫持
二、点击劫持的例子
三、防止点击劫持现代浏览器支持X-Frame-OptionsHTTP 头,它表明是否允许在框架或 iframe 中加载资源。 X-Frame-Options参数值:
Django 提供了一些方法来在你的网站的响应中包含这个头:
X-Frame-OptionsHTTP 头只有在响应中还没有出现的情况下,才会被中间件或视图装饰者设置。 四、在django中配置防止点击劫持1、为所有的响应设置要为你的网站的所有响应设置相同的?X-Frame-Options?值,把? ? 默认情况下,该中间件将为每个传出的响应设置?X-Frame-Options???????头为DENY。如果你想为这个头设置任何其他的值,可以在配置文件中设置其他的值 X_FRAME_OPTIONS = 'SAMEORIGIN' 在使用中间件时,有些视图可能?不希望?设置?X-Frame-Options???????头。对于这些情况,你可以使用一个视图装饰器,告诉中间件不要设置头:
测试 : 后端返回的页面 ? 前端嵌入页面? ? ?设置为
?? ?设置为
?使用
? ?2、为每个视图设置?
|
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/26 2:13:01- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |