错误````Forbidden (403) CSRF 验证失败。请求中止。````当尝试登录管理员时
问题描述 投票:0回答:1
该错误仅发生在远程服务器上。当地一切都很好。
ALLOWED_HOSTS = []
MIDDLEWARE = [
"django.middleware.security.SecurityMiddleware",
"django.contrib.sessions.middleware.SessionMiddleware",
"corsheaders.middleware.CorsMiddleware",
"django.middleware.csrf.CsrfViewMiddleware",
"django.middleware.common.CommonMiddleware",
"django.contrib.auth.middleware.AuthenticationMiddleware",
"django.contrib.messages.middleware.MessageMiddleware",
"django.middleware.clickjacking.XFrameOptionsMiddleware",
]
使用:django、nginx、docker、git 操作。 哪里出了问题?
当我插入没有闭括号的链接(my-dns.com/admin)时,另一个问题将我重定向到没有端口的 127.0.0.1/admin/ 。 当链接正常时,csrf 令牌出现问题
1个回答
0
投票
投票
CSRF 令牌的一部分是为了防止跨站点请求伪造(这当然是我们的目的)。
因此,这意味着 CSRF 中间件还将检查发出请求的域,这些是 ALLOWED_HOSTS 文件中的
settings.py [Django-doc]:
# settings.py
ALLOWED_HOSTS = ['foodgram-fklska.hopto.org']最新问题
- 如何将打包的DMS(带小数点)转换为十进制度
- 如何使用 tflite_runtime 或 linux 命令在 Coral 开发板中获取 TPU 利用率详细信息
- 具有相同列跨度的两个不同表
- 任务计划程序显示错误“指定的查询无效”
- 测试中有类似expect_no_warnings()的东西吗?
- 如何防止自定义控件缩放或单击地图
- 如何将图像从expo-image-picker上传到使用multer的Express.js
- C 中 while 循环中调用函数
- Kubernetes HPA:无法获取资源内存的指标:没有从资源指标 API 返回指标
- Kubernetes kube-proxy 机制
- Jakarta EE 8 JTA 事务在 2 分钟后中止
- Intershop Enfinity Suite 6 API 规范/文档/信息 [已关闭]
- 此Apple ID不能用于Xcode开发
- 如何访问与枚举类中每个枚举常量关联的每个 SerialName?
- ClojureScript API 文档 [已关闭]
- 使用 Swagger 的 Spring REST API 文档 [已关闭]
- 如何创建 SQL 查询,通过与另一个表连接来对没有日期时间列的表运行增量加载
- 在 Laravel Dingo API 蓝图文档中创建多个 @Request
- yaml-cpp 库的 API 文档 [已关闭]
- Swagger 特定路径的安全性
© www.soinside.com 2019 - 2024. All rights reserved.