【发布时间】:2020-07-29 02:18:16
【问题描述】:
我有一个 django 应用程序,它使用 iframe 来显示存储在我本地机器中的 pdf,如下所示:
<embed src="path_to_file.pdf" type="application/pdf">
在所有受支持的浏览器中一切正常...直到今天。
该应用突然停止在 Chrome 上运行,并且控制台显示消息 Refused to display 'path_to_file.pdf' in a frame because it set 'X-Frame-Options' to 'deny'。
在其他浏览器中它仍然照常工作。我不知道 Chrome 是否刚刚进行了更新或发生了什么变化,但它不再工作了。 ¡ 任何帮助将不胜感激!
【问题讨论】:
标签: django iframe embed clickjacking