1
每當我嘗試登錄到Django Admin或每次嘗試註冊Django應用程序時,都會收到此錯誤。Django:「禁止(403)CSRF驗證失敗,請求中止。」在Docker Production中
我在Docker中使用Production和http
服務站點。 無論我知道,這個問題的出現是因爲通過http
而不是https
服務它。
這裏是我的生產settings.py:
SECURE_HSTS_SECONDS = 518400
SECURE_HSTS_INCLUDE_SUBDOMAINS = env.bool('DJANGO_SECURE_HSTS_INCLUDE_SUBDOMAINS', default=True)
SECURE_CONTENT_TYPE_NOSNIFF = env.bool('DJANGO_SECURE_CONTENT_TYPE_NOSNIFF', default=True)
# SECURE_BROWSER_XSS_FILTER = True
SESSION_COOKIE_SECURE = False
SESSION_COOKIE_HTTPONLY = True
SECURE_SSL_REDIRECT = env.bool('DJANGO_SECURE_SSL_REDIRECT', default=False)
CSRF_COOKIE_SECURE = False
CSRF_COOKIE_HTTPONLY = True
X_FRAME_OPTIONS = 'DENY'
我知道我必須做出一些改變這個設置,使其工作,但我不知道是哪一個。
我的問題是不是與{%csrf_token%},我的網站在'https'運作良好,但是當我爲它服務這個問題只出現使用'http' –