切換到負載均衡器后,django 帖子接收 CSRF 驗證失敗
[英]django posts receive CSRF verification failed after switching to load balancer
問題描述
我有一個工作登錄模板,它會發布一個帖子,看起來像:
<form action="" method="post">
{% csrf_token %}
<br>
{{form.email}}
<div class="text-center">
<button type="submit">Login</i></button>
</div>
</form>
我的 SSL 設置如下所示:
ssl
SECURE_SSL_REDIRECT = False
SECURE_HSTS_SECONDS = 3600
SESSION_COOKIE_SECURE = False
SECURE_PROXY_SSL_HEADER = None
CSRF_COOKIE_SECURE = False
我做了兩個改變。 我切換到 aws ec2 彈性負載均衡器,並從 https 切換到 http。
現在我收到一個錯誤:
Forbidden (403) CSRF 驗證失敗。 請求中止。
您看到此消息是因為此站點在提交表單時需要 CSRF cookie。 出於安全原因需要此 cookie,以確保您的瀏覽器不會被第三方劫持。
如果您已將瀏覽器配置為禁用 cookie,請重新啟用它們,至少對於此站點或“同源”請求。
有誰知道為什么會這樣?
2 個解決方案
解決方案1
1 2018-01-26 21:08:41
我必須有一個陳舊的餅干。 當我進入 Chrome 隱身模式時,一切正常,響應為 200。
解決方案2
0 2018-10-08 15:52:17
Forbidden (403) CSRF 驗證失敗。 請求中止。
您看到此消息是因為此站點在提交表單時需要 CSRF cookie。 出於安全原因需要此 cookie,以確保您的瀏覽器不會被第三方劫持。
如果您已將瀏覽器配置為禁用 cookie,請重新啟用它們,至少對於此站點或“同源”請求。
更多信息可通過 DEBUG=True 獲得。
Django:即使添加了{%csrf_token%},CSRF驗證也失敗了
[英]Django : CSRF verification failed even after adding {% csrf_token %}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.