django cms管理https跨源帧
由于我的网站是https,我无法直接从我的网站(www.blabla.ab)访问django管理员页面 我可以通过在末尾添加admin时更改url或url来访问它们,但不考虑admin cms下拉菜单(窗口左上部分)或双击菜单,我得到以下错误: SecurityError:未能从“HTMLIFrameElement”读取“contentDocument”属性:已阻止帧 使用源站“https”访问跨源站 或在窗体弹出窗口: 无法加载表单。请检查服务器是否正在运行 Django CMS admin似乎无法使用https,因为跨源帧? 我试过了django cms管理https跨源帧,https,django-admin,cross-domain,django-cms,Https,Django Admin,Cross Domain,Django Cms,由于我的网站是https,我无法直接从我的网站(www.blabla.ab)访问django管理员页面 我可以通过在末尾添加admin时更改url或url来访问它们,但不考虑admin cms下拉菜单(窗口左上部分)或双击菜单,我得到以下错误: SecurityError:未能从“HTMLIFrameElement”读取“contentDocument”属性:已阻止帧 使用源站“https”访问跨源站 或在窗体弹出窗口: 无法加载表单。请检查服务器是否正在运行 Django CMS admin似
django-cms==3.4.2
server=nginx
security=https://letsencrypt.org/
使用django安全中间件
X_FRAME_OPTIONS = 'SAMEORIGIN'
X_FRAME_OPTIONS = 'ALLOW-FROM https://blabla.ab/'
但这并没有改变什么。有什么想法吗?没关系,我发现问题了。我的vhost.conf文件位于/etc/nginx/sites available中,指向ssl参数文件
include/etc/nginx/snippets/ssl-params.conf
在ssl-params.conf文件中,我有下面的inf行add_header X-Frame-Options DENY代码>我已将该行更改为添加标题X-Frame-Options SAMEORIGIN代码>请将其作为问题的答案发布,以便将来的访问者可以更好地看到它。
MIDDLEWARE_CLASSES = (
'cms.middleware.utils.ApphookReloadMiddleware',
'django.middleware.security.SecurityMiddleware',