我有一个有效的登录模板,可以发布帖子,如下所示:
<form action="" method="post">
{% csrf_token %}
<br>
{{form.email}}
<div class="text-center">
<button type="submit">Login</i></button>
</div>
</form>
我的 SSL 设置如下所示:
ssl
SECURE_SSL_REDIRECT = False
SECURE_HSTS_SECONDS = 3600
SESSION_COOKIE_SECURE = False
SECURE_PROXY_SSL_HEADER = None
CSRF_COOKIE_SECURE = False
我做了两个改变。我切换到 aws ec2 弹性负载均衡器,并从 https 切换到 http。
现在我收到错误:
禁止 (403) CSRF 验证失败。请求被中止。
您看到此消息是因为该网站需要 CSRF cookie
提交表格时。出于安全原因需要此 cookie,
确保您的浏览器不被第三方劫持。
如果您已将浏览器配置为禁用 cookie,请
重新启用它们,至少对于此站点或“同源”请求。
有谁知道为什么会发生这种情况?
我一定有一块不新鲜的饼干。当我进入 Chrome 隐身模式时,一切都按预期进行,响应为 200。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)