Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/django/19.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Iframe在升级到Django 3.2 LTS后停止工作_Django_Iframe - Fatal编程技术网
Fatal编程技术网
  • django/
  • Iframe在升级到Django 3.2 LTS后停止工作

Iframe在升级到Django 3.2 LTS后停止工作

django iframe

Iframe在升级到Django 3.2 LTS后停止工作,django,iframe,Django,Iframe,到目前为止,我一直在使用Django 2.2,最近我尝试升级到Django 3.2 我们使用一个名为tawk.to的网站实时聊天插件,它通过在页面中嵌入一个带有聊天选项的iframe来工作 然而,在升级到Django3.2之后,即使插件的JS代码正在加载,iframe也从网站上完全丢失了。 我不确定是什么导致了这个问题。Django 3.2中是否阻止了iframe,或者我必须为其启用任何设置?Django 3.2中添加了不允许其他帧的安全更新。参考 您应该更改X\u FRAME\u OPTI

到目前为止,我一直在使用Django 2.2,最近我尝试升级到Django 3.2

我们使用一个名为tawk.to的网站实时聊天插件,它通过在页面中嵌入一个带有聊天选项的iframe来工作

然而,在升级到Django3.2之后,即使插件的JS代码正在加载,iframe也从网站上完全丢失了。

我不确定是什么导致了这个问题。Django 3.2中是否阻止了iframe,或者我必须为其启用任何设置?

Django 3.2中添加了不允许其他帧的安全更新。参考

您应该更改X\u FRAME\u OPTIONS='SAMEORIGIN',如中所述我在深入研究Django文件后找到了答案。将其添加到settings.py文件中

SECURE_REFERRER_POLICY = "strict-origin-when-cross-origin". # when using other websites that track visitors or use their iframe on your website.
X_FRAME_OPTIONS = 'SAMEORIGIN' # Necessary to show Iframe from your own server (such as PDFs on your website)
尝试过这个,但似乎没有什么区别。我觉得这是在告诉Django允许iFrame来自与我相同的网站,因此我也尝试使用X_FRAME_OPTIONS=“*”和X_FRAME_OPTIONS=“allow-from*”,但似乎没有任何效果。