如何在外部iframe中嵌入Django网站

Question

我想把我的Django网站嵌入一个特定的外部网站(不是任何网站)。

例如，我的网站是https://www.mywebsite.com，并希望将其包含在其他网站(https://www.example.com)中，其iframe如下所示：

<iframe 
    src="https://www.mywebsite.com">
</iframe>

我读了很多文档，我不明白我是必须使用django-csp还是X_FRAME_OPTIONS (看起来已经过时了)，还是两者都能兼容所有的导航器。

我试图安装和设置django-csp，但在这种情况下，所有的资源都被阻止了。

CSP_DEFAULT_SRC = ("'none'", 'https://example.com')
CSP_STYLE_SRC = ("'self'" )
CSP_SCRIPT_SRC = ("'self'" )
CSP_IMG_SRC = ("'self'" )
CSP_FONT_SRC = ("'self'" )

配置如下: Django + REST框架+ React

非常感谢!

Answer 1

使用CSP_FRAME_ANCESTORS策略设置。更新元组以包含"https://example.com“，这是您的REACT前端的主机名。

CSP_FRAME_ANCESTORS=["https://example.com"]

此策略设置不使用default-src作为后备，这就是您的配置不允许iframing的原因。