Djangoのデフォルトの設定では、他ブラウザーからで読む込むことができない。(クリックジャッキング対策)
結論
setting.py
でProjectにX_FRAME_OPTIONSを設定views.py
でmethod毎にX_FRAME_OPTIONSを除外する
setting.py
X_FRAME_OPTIONS = 'SAMEORIGIN'
views.py
from django.http import HttpResponse from django.views.decorators.clickjacking import xframe_options_exempt // add @xframe_options_exempt // add def ok_to_load_in_a_frame(request): return HttpResponse("This page is safe to load in a frame on any site.")
X-Frame-Options