Django CSRF_TRUSTED_ORIGINS 和 http/2
问题描述 投票:0回答:1
我怀疑使用http/2协议的网站没有在请求中发送
Host/admin/
这会导致 Django 抱怨
Origin checking failed - does not match any trusted origins)在 Django 4.2 上使用 http/1 协议的网站不会出现此错误
除了将实际域名添加到
CSRF_TRUSTED_ORIGINS1个回答
0
投票
投票
您必须将 SECURE_PROXY_SSL_HEADER 添加到您的 Django 设置中:
CSRF_COOKIE_SECURE = True
CSRF_COOKIE_HTTPONLY = True
CSRF_TRUSTED_ORIGINS=['https://example.com']
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
USE_X_FORWARDED_HOST = True
此外,在 Nginx 服务器配置中设置代理标头:
proxy_set_header X-Forwarded-Proto $scheme;
最新问题
- 无法让 Visual Studio 2022 测试资源管理器找到 C++ Google Tests
- 图片上传到S3后如何获取公共URL?
- 优化角度代码以获得更好的可扩展性和良好的架构
- 可折叠菜单在 jQuery 中打开时关闭除目标之外的所有菜单
- NCryptExportKey 失败并显示 NTE_NOT_SUPPORTED
- IBM ILOG CPLEX 中出现大小限制超出错误
- 使用分配给模型的外键创建记录时,Django->IntegrityError
- 无法使用 valgrind 调试 python C 扩展
- 无法找到平台SDK,路径为:platforms;android-35
- 限制动态类型以缩放到容器的尺寸
- Visual Studio 无法识别 Unity 事物,并且不显示 Unity C# 自动完成功能
- 在 IBM iSeries AS400 上从 RPGLE 调用 Java 或 C# 程序
- 如何将此文本框放入此搜索的上下文中
- Django:我可以从字典创建 QueryDict 吗?
- Ruby strptime 字符串的开头和结尾
- 设置 Oauth 时遇到困难,错误 (400):invalid_scope
- 将一个数据框中的所有列类型设置为其他数据框的列类型(dplyr/R)
- 如何设置npm包本地安装的自定义位置?
- 16 角负载组件作为叠加
- 使用最新的 Angular ESbuild,constructor.name 在运行时获取组件名称不再起作用
© www.soinside.com 2019 - 2024. All rights reserved.