Приложение Django не загружается в iframe, несмотря на использование CSP_FRAME_ANCESTORS

Я хочу загрузить сайт Django моего дизайна в iframe. Для этого я добавил следующие строки в файл Django settings.py:

MIDDLEWARE = [
          ...
    'csp.middleware.CSPMiddleware', 
        ...
]

            . . .
CSP_FRAME_ANCESTORS = ("'self'", 'localhost:*')

Чтобы я мог загрузить свой сайт с любого адреса моего localhost. Однако, когда я загружаю свой сайт по следующему url:http://localhost:3000/searchEngine я получаю в инспекторе devtools следующую ошибку:

 Refused to frame 'https://gkwhelps.herokuapp.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' localhost:*".

Я пытался найти решение на этом вопросе о переполнении стека, на этом блоге, также на другом блоге в интернете и снова на этом блоге и пытался заменить CSP_FRAME_ANCESTORS на CSP_FRAME_SRC вот так:

CSP_FRAME_SRC = ["'self'", 'localhost:*'] #instead of CSP_FRAME_ANCESTORS = ("'self'", 'localhost:*')

но это не решило проблему, и заголовок был даже проигнорирован. Тем не менее, я хотел бы иметь возможность загружать свой сайт в iframe с любого порта на моем localhost.

Вернуться на верх

Последние вопросы и ответы

Signals with Channels updating one value at the time

Deployed Django Rest Framework API gives "Server got itself in trouble" on any call with payload

Error making django-oauth-toolkit migrations with add_token_checksum

Cannot connect to websocket

На сервере не работает smtp на django сайте

Template does not exists error in python anywhere

Twilio TTS Mispronounces "Aradhya" – How to Fix It?

Invalid Argument: X-Amz-Security-Token when my django-based website hosted by vercel tries to get static files from cloudflare r2

Django does not register apps [closed]

Django MultiValueDictKeyError: 'category' When Submitting Form

Приложение Django не загружается в iframe, несмотря на использование CSP_FRAME_ANCESTORS

Последние вопросы и ответы

Рекомендуемые записи по теме