无涯教程网

Django 错误``Forbidden (403) CSRF 验证失败.请求中止.``` 当try 登录管理员时

发布于08月19日

The error occurs only on the remote server. Locally everything is fine. seems to be no problem with static Didn't touch anything here:

ALLOWED_HOSTS = []
MIDDLEWARE = [
    "django.middleware.security.SecurityMiddleware",
    "django.contrib.sessions.middleware.SessionMiddleware",
    "corsheaders.middleware.CorsMiddleware",
    "django.middleware.csrf.CsrfViewMiddleware",
    "django.middleware.common.CommonMiddleware",
    "django.contrib.auth.middleware.AuthenticationMiddleware",
    "django.contrib.messages.middleware.MessageMiddleware",
    "django.middleware.clickjacking.XFrameOptionsMiddleware",
]

使用:django，nginx，docker，git动作. 麻烦在哪里？

当我插入不带右括号的链接(my-dns.com/admin)时，另一个问题会将我重定向到127.0.0.1/admin/不带端口. 当链路正常时，CSRF令牌出现故障

推荐答案

CSRF-TOKEN的一部分，嗯，是为了防止跨站点请求伪造(这当然是S的意图).

因此，这意味着CSRF中间件还将判断发出请求的域，这些域是settings.py文件中的ALLOWED_HOSTS ^[Django-doc]:

# settings.py

ALLOWED_HOSTS = ['foodgram-fklska.hopto.org']

Django相关问答推荐

我的Django终结点不访问HAS_OBJECT_PERMISSION方法

Django 中主键的隐式 UUID 自动字段

django re_path() 函数模式与包含该模式的 url 不匹配

通过 OrderingFilter 过滤平均和

反向 url django 管理员

Django模型中的密码字段

Django rest框架覆盖ViewSet中的page_size

EmailBackend 用于在 Django 中通过多个 SMTP 发送邮箱

Django 基于角色的视图？

删除所有表的django命令是什么？

django.request 记录器没有传播到根目录？

UnicodeDecodeError：asciicodec can't decode byte 0xe0 in position 0： ordinal not in range(128)

django：TypeError：'tuple'对象不可调用

Django - 了解 X-Sendfile

在 Django 中使用邮箱地址或用户名登录用户

如何向所有 Django 响应添加 HTTP 标头

如何在 Django 1.9 中删除 DB (sqlite3) 以从头开始？

'function' 对象没有属性 'as_view'

django-getlist()

何时使用 Django get_absolute_url() 方法？

实用课程推荐

相关教程推荐