header 数据 render_to_response 包括 X-Frame-Options ALLOWALL
header data render_to_response to include X-Frame-Options ALLOWALL
我想将 X-Frame-Options ALLOWALL 添加到某些页面的 header(对于某些远程 ajax 调用)。
我的观点很简单,像这样:
def info(request):
return render_to_response("info.html",
locals(),
context_instance=RequestContext(request))
如何修改header内容?
不使用 render_to_response(),而是使用 render()
def info(request):
data = render(request, 'info.html')
response = HttpResponse(data)
response['X-Frame-Options'] = "ALLOWALL"
return response
还有全局设置。要使用它,请将其添加到中间件:
'django.middleware.clickjacking.XFrameOptionsMiddleware', 并添加到设置 X-Frame-Options = 'ALLOWALL' ,但这通常不是一个好主意,除非您确切地知道自己在做什么。
我想将 X-Frame-Options ALLOWALL 添加到某些页面的 header(对于某些远程 ajax 调用)。
我的观点很简单,像这样:
def info(request):
return render_to_response("info.html",
locals(),
context_instance=RequestContext(request))
如何修改header内容?
不使用 render_to_response(),而是使用 render()
def info(request):
data = render(request, 'info.html')
response = HttpResponse(data)
response['X-Frame-Options'] = "ALLOWALL"
return response
还有全局设置。要使用它,请将其添加到中间件:
'django.middleware.clickjacking.XFrameOptionsMiddleware', 并添加到设置 X-Frame-Options = 'ALLOWALL' ,但这通常不是一个好主意,除非您确切地知道自己在做什么。