我正试图在Facebook iframe中显示这个django页面(https://www.mm.viance.com.ec/cupones/),我得到一个空白页面。
我尝试获取SSL证书,但它无效。我也尝试绕过de csrf_token保护。
页面在浏览器中渲染得很好,但不在Facebook iframe中。
任何帮助将不胜感激。
提前致谢,
答案 0 :(得分:6)
Django使用'django.middleware.clickjacking.XFrameOptionsMiddleware'进行Clickjacking保护。
要允许将网站嵌入到iframe中,只需从settings.py中删除该中间件
https://docs.djangoproject.com/en/dev/ref/clickjacking/#clickjacking-prevention