Question

Я пытаюсь отправить не-ssl-упакованную страницу на ssl-упакованную страницу, но я получаю эту ошибку

CSRF verification failed. Request aborted.

Reason given for failure:
    Referer checking failed - http://<domain>/ does not match https://<domain>/.

То есть я пытаюсь отправить страницу имени пользователя / пароля в метод входа в систему.

Как я могу сделать это без получения этой ошибки?

Спасибо ERIC

Steve Jalim · Answer 1 · 02 ноября 2010

Если вы считаете это безопасным, вот как специально освобождает нормальный вид от проверки CSRF .

Однако , я предполагаю, что вы говорите о contrib.auth представлениях, тогда вам, возможно, придется написать свою собственную версию и применить декоратор @csrf_exempt вместо одногокоторый применяет его (т.е. копирует, вставляет, меняет декоратор метода - это не так больно, как кажется).

Абсолютно худшее решение для кувалды: принудительное отключение CSRF в целом для всех представлений, даже django.contrib.*, которые пытаются принудительно применить CSRF.И наоборот, вам не нужно взламывать / форкать модули contrib;Недостатком является - хорошо - нет CSRF ...

Джанго: проверка CSRF не удалась

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Джанго: проверка CSRF не удалась

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов