该错误仅发生在远程服务器上。本地一切都很好。 静态好像没问题 这里没有碰任何东西:
ALLOWED_HOSTS = []
MIDDLEWARE = [
"django.middleware.security.SecurityMiddleware",
"django.contrib.sessions.middleware.SessionMiddleware",
"corsheaders.middleware.CorsMiddleware",
"django.middleware.csrf.CsrfViewMiddleware",
"django.middleware.common.CommonMiddleware",
"django.contrib.auth.middleware.AuthenticationMiddleware",
"django.contrib.messages.middleware.MessageMiddleware",
"django.middleware.clickjacking.XFrameOptionsMiddleware",
]
使用:django、nginx、docker、git 操作。 哪里出了问题?
当我插入没有闭括号的链接(my-dns.com/admin)时,另一个问题将我重定向到没有端口的 127.0.0.1/admin/。 当链接正常时,csrf token 出现问题
最佳答案
CSRF token 的一部分是为了防止跨站点请求伪造(这当然是我们的目的)。
这意味着 CSRF 中间件还将检查发出请求的域,这些是 ALLOWED_HOSTS
[Django-doc]在 settings.py
文件中:
# settings.py
ALLOWED_HOSTS = [<b>'foodgram-fklska.hopto.org'</b>]
关于django - 错误 ```禁止 (403) CSRF 验证失败。尝试登录管理员时请求中止 .`` `,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76933984/