我试图将非 ssl 包装页面提交到 ssl 包装页面,但收到此错误。
CSRF verification failed. Request aborted.
Reason given for failure:
Referer checking failed - http://<domain>/ does not match https://<domain>/.
也就是说,我试图向登录方法提交用户名/密码页面。
我怎样才能做到这一点而不出现此错误?
谢谢
埃里克
如果您认为它是安全的,请执行以下操作特别免除普通视图的 CSRF 检查 http://docs.djangoproject.com/en/dev/ref/contrib/csrf/#exceptions.
However,我假设你正在谈论contrib.auth
视图,那么您可能必须编写自己的自定义版本并应用@csrf_exempt
装饰器而不是强制它的装饰器(即复制、粘贴、更改方法上的装饰器 - 它并不像听起来那么痛苦)。
绝对是最坏的情况,用大锤敲碎坚果的解决方案:完全强制禁用 CSRF http://johnmc.co/llum/disable-csrf-protection-for-django-1-2/,对于所有视图,甚至django.contrib.*
那些试图执行 CSRF 的人。好处是你不必破解/分叉 contrib 模块;缺点是 - 嗯 - 没有 CSRF...
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)