我正在为我的个人项目使用 Django、DRF、docker、Nginx 和 AWS EC2 实例,应用程序在使用 HTTP 时工作正常,一旦我更改为 HTTPS,我就会收到 CSRF 验证失败的消息。
在 html 表单中需要时使用 {% csrf_token %}
在settings.py中
CSRF_COOKIE_SECURE = True
CSRF_TRUSTED_ORIGINS = ['http://localhost/', 'example.co.in', 'www.example.co.in']
CORS_ORIGIN_WHITELIST = ['http://localhost/', 'example.co.in', 'www.example.co.in']
请大家帮我解决这个问题,谢谢大家
您需要在 CSRF_TRUSTED_ORIGINS 和 CORS_ORIGIN_WHITELIST 中写入“https://”,您的设置中有“http://”,这就是为什么 http 有效但 https 无效的原因。