我找到了几篇关于这个的帖子,但没有找到我需要的。
我已经将 Django 从 2.x 升级到 4.x,用于 Angular/Django 网络应用程序,它将被打包并分发给将安装在不同主机和域中的用户。 最重要的是,他们需要通过浏览器(即 HTTP://whereAppIsInstalled:PORT)从服务端口上的多个位置访问应用程序。
这曾经在 Django 2 中工作,过去在没有 CSRF_TRUSTED_ORIGINS 和以下设置的情况下工作:
ALLOWED_HOSTS = ['*',]
CORS_ORIGIN_ALLOW_ALL = True
所有答案都说我需要将这些主机、IP 或子域添加到 settings.py 中的
CSRF_TRUSTED_ORIGINS我还在 Django 文档中注意到我们可以将“HTTP://...” 添加到 CSRF_TRUSTED_ORIGINS,但这似乎不起作用。我必须明确列出我用来访问该应用程序的机器的所有 IP。
遇到这种情况我该怎么办?我如何确保我的应用程序允许来自所有 IP 的请求?