今天在用Django框架帮别人做一个基于python机器学习抖音短视频推荐系统项目时候无法正常显示系统功能页面,进入Django后台显示:127.0.0.1 拒绝了我们的连接请求,所有工具栏点开页面都是不能正常请求,显示错误信息。详情如下所示:
仔细查看Django配置设置发现里面存在问题,修改settings.py文件里面的配置具体如下:
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', ]
把里面的'django.middleware.clickjacking.XFrameOptionsMiddleware',
直接注释掉或者删除即可。
注释之后截图如下
重新进入Django后台管理系统,登陆之后所有页面正常显示。问题解决!
注释掉的这段代码是Django框架中MIDDLEWARE设置的一部分,'django.middleware.clickjacking.XFrameOptionsMiddleware'是一个中间件的引用。这段代码的作用是将Django框架的点击劫持防护中间件添加到中间件处理链中,以提高应用的安全性。
这里简要说明一下:
MIDDLEWARE设置: Django中的MIDDLEWARE设置用于配置中间件。中间件是在处理请求和响应过程中执行的一系列处理步骤,用于修改或拦截请求和响应。这个设置是一个包含字符串的列表,表示要在处理请求和响应时应用的中间件的顺序。
‘django.middleware.clickjacking.XFrameOptionsMiddleware’: 这是一个特定的中间件,用于防止点击劫持攻击。点击劫持是一种攻击方式,其中攻击者通过在一个网页上放置透明的iframe,将用户引导到另一个网站,使用户在不知情的情况下执行了一些意想不到的操作。XFrameOptionsMiddleware通过设置HTTP头中的X-Frame-Options来提供点击劫持保护。
X-Frame-Options是一个HTTP响应头,它允许或阻止浏览器在、