在django项目的铁路上部署后如何修复csrf令牌问题

62lalag4  于 2023-02-17  发布在  Go
关注(0)|答案(1)|浏览(143)

禁止(403)CSRF验证失败。请求中止。
帮助失败原因:

Origin checking failed - https//:webiste does not match any trusted origins.

一般来说,当存在真正的跨站请求伪造,或者Django的CSRF机制没有被正确使用时,就会发生这种情况。对于POST表单,你需要确保:
您的浏览器正在接受Cookie。视图函数会将请求传递给模板的呈现方法。在模板中,每个POST表单内都有一个{% csrf_token %}模板标记,该标记指向内部URL。如果您未使用CsrfViewMiddleware,则必须在使用csrf_token模板标记的任何视图上使用csrf_protect。以及接受POST数据的表单。表单具有有效的CSRF标记。在登录到另一个浏览器选项卡或在登录后单击"后退"按钮后,您可能需要重新加载包含表单的页面,因为标记在登录后会轮换。
我添加了csrf_token_origin,但它对我不起作用,目前我使用的是python 3.11.0
CSRF可信来源=['']

c0vxltue

c0vxltue1#

我也面临同样的问题
我所要做的就是安装corsheader使用

pip install django-cors-headers

然后将其添加到MIDDLEWARE下的settings.py文件中

CSRF_TRUSTED_ORIGINS = ['example.com']

相关问题