Приложение Django не загружается в iframe, несмотря на использование CSP_FRAME_ANCESTORS

Я хочу загрузить сайт Django моего дизайна в iframe. Для этого я добавил следующие строки в файл Django settings.py:

MIDDLEWARE = [
          ...
    'csp.middleware.CSPMiddleware', 
        ...
]

            . . .
CSP_FRAME_ANCESTORS = ("'self'", 'localhost:*')

Чтобы я мог загрузить свой сайт с любого адреса моего localhost. Однако, когда я загружаю свой сайт по следующему url:http://localhost:3000/searchEngine я получаю в инспекторе devtools следующую ошибку:

 Refused to frame 'https://gkwhelps.herokuapp.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' localhost:*".

Я пытался найти решение на этом вопросе о переполнении стека, на этом блоге, также на другом блоге в интернете и снова на этом блоге и пытался заменить CSP_FRAME_ANCESTORS на CSP_FRAME_SRC вот так:

CSP_FRAME_SRC = ["'self'", 'localhost:*'] #instead of CSP_FRAME_ANCESTORS = ("'self'", 'localhost:*')

но это не решило проблему, и заголовок был даже проигнорирован. Тем не менее, я хотел бы иметь возможность загружать свой сайт в iframe с любого порта на моем localhost.

Вернуться на верх

Последние вопросы и ответы

Intermittent server error in Django after upgrading to MySQL 8

Multiple different attachments using Gmail API in Django

How can I change the url of allauth AddEmailForm?

Issue with Saving Dynamic Formset Data on Frontend: Event Dates and Times Not Persisting

Tailwindcss v4 Grid columns

Django form label changes

How can I solve the Error in setup django project

how to delete delete OneToOneField of a model class in django

How to retrieve singleton model instance with DRF without having to provide id?

Should I reach into the Django _prefetched_objects_cache to solve an N+1 query?

Приложение Django не загружается в iframe, несмотря на использование CSP_FRAME_ANCESTORS

Последние вопросы и ответы

Рекомендуемые записи по теме