簡體 English 中英

用於HTTP和HTTPS的Django CSRF

[英]Django CSRF for both HTTP and HTTPS

原文 2011-08-05 23:03:25 8 2 django/ https/ csrf/ django-csrf

我有一個在HTTP和HTTPS后面運行的博客，並且遇到了csrf令牌驗證的問題。

CSRF令牌在每個表單中都應該是可用的，但是當我在站點的HTTP版本上並嘗試提交注釋時，我會收到以下錯誤。

禁止（403）CSRF驗證失敗。 請求中止。

引用檢查失敗 - http://mysite.com/blog/1/與https://mysite.com/不匹配。

通過HTTPS查看博客時，它可以正常工作。

任何人都知道如何使驗證與兩者相匹配？

2 個解決方案

您可能需要檢查設置以查看是否將CSRF_COOKIE_SECURE參數設置為True

這標志着cookie是安全的，並阻止瀏覽器通過非安全連接（即HTTP）接受它。

要檢查這是否是問題的根源，您可以使用任何有效的視圖並插入斷言False以獲取調試屏幕並查看是否發送了Csrf cookie或者是否。

我想到了。 這是我的fastcgi參數的一個問題

fastcgi_param HTTPS on;

設置需要啟用HTTPS的環境變量。 當這個變量打開時，Django會對csrf標記執行一些額外的強制執行。

django https + CSRF

[英]django https + CSRF

如何使用 Django Nginx 應用程序與 HTTP 和 Z0E8433F9A404F26F3BA601C14B1 請求？

[英]How to use Django Nginx Application with both HTTP and HTTPS requests?

未設置CSRF Cookie或在django網站上上傳https的CSRF驗證失敗

[英]CSRF Cookie not set or CSRF verification failed for https upload on django website

CSRF 驗證不適用於使用 HTTPS 的 Django

[英]CSRF validation does not work on Django using HTTPS

Django CSRF 使用 HTTPS 后出現故障

[英]Django CSRF Malfunction after using HTTPS

在 http 和 https 上運行 Gunicorn

[英]Running Gunicorn on both http and https

Django 重定向 http -> https

[英]Django redirecting http -> https

Django HTTPS和HTTP會話

[英]Django HTTPS and HTTP Sessions

Django正在從HTTPS重定向到HTTP

[英]Django is redirecting from HTTPS to HTTP

文本瀏覽器中帶有Django的https站點引發CSRF驗證失敗

[英]https site with Django in text browser throws CSRF verification failed

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 django https + CSRF 如何使用 Django Nginx 應用程序與 HTTP 和 Z0E8433F9A404F26F3BA601C14B1 請求？未設置CSRF Cookie或在django網站上上傳https的CSRF驗證失敗 CSRF 驗證不適用於使用 HTTPS 的 Django Django CSRF 使用 HTTPS 后出現故障在 http 和 https 上運行 Gunicorn Django 重定向 http -> https Django HTTPS和HTTP會話 Django正在從HTTPS重定向到HTTP 文本瀏覽器中帶有Django的https站點引發CSRF驗證失敗

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM