Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我需要允许另一个域在iframe中嵌入我的网站。我可以使用Django CSP通过设置以下内容来实现这一点,假设example.com是将托管我的网站的iframe的域
CSP_FRAME_ANCESTORS = ("'self'", 'example.com')
我希望Django能够像开箱即用一样运行,这是没有CSP的(如果我错了,请纠正我)。在这种情况下,如何通过CSP配置实现这一点
我现在有这个,但它不能捕获所有内容,我不确定它是否像Django开箱即用一样安全
CSP_DEFAULT_SRC = ("'self'", '*')
CSP_FRAME_ANCESTORS = ("'self'", 'example.com')
这与django默认的操作方式相同,还是我通过这种方式配置应用程序而降低了它的安全性
Tags: djangoselfsrccomdefault内容网站example
热门问题
- 如何在Excel中读取公式并将其转换为Python中的计算?
- 如何在excel中读取嵌入的excel,并将嵌入文件中的信息存储在主excel文件中?
- 如何在Excel中返回未知列长度的非空顶行列值?
- 如何在excel中选择数据列?
- 如何在Excel中通过脚本自动为一列中的所有单元格创建公共别名
- 如何在excel中高效格式化范围AttributeError:“tuple”对象没有属性“fill”
- 如何在excel单元格中编写python函数
- 如何在excel单元格中自动执行此python代码?
- 如何在excel工作表中创建具有相应值的新列
- 如何在Excel工作表中复制条件为单元格颜色的python数据框?
- 如何在Excel工作表中循环
- 如何在excel工作表中打印嵌套词典?
- 如何在excel工作表中绘制所有类的继承树?
- 如何在Excel工作表中自动调整列宽?
- 如何在excel工作表中追加并进一步处理
- 如何在excel工作表之间进行更改?
- 如何在excel或csv上获取selenium数据?
- 如何在Excel或Python中将正确的值赋给正确的列
- 如何在excel或python中提取单词周围的文本?
- 如何在excel或python中转换来自Jira的3w 1d 4h的fromat数据?
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
是的,通过使用:
您使应用程序使用CURE是因为许多未指定的指令将回退到
default-src 'self' *。这意味着允许从任何外部源加载脚本/样式/iframe/objects/etc据我所知,您使用的是Mozilla的
django-csp包。它对所有指令都有一个default values(它们是斜体)。如果希望保留除
frame-ancestors一指令之外的所有指令的默认CSP设置,可以使用decorator更改CSP_FRAME_ANCESTORS默认设置相关问题 更多 >
编程相关推荐