錯誤是什麼意思？ ：「禁止（Referer檢查失敗 - 無Referer。）：」

Question

我有一個網站運行，似乎工作正常。然而，現在我在第一次看到日誌中的這個錯誤。

Forbidden (Referer checking failed - no Referer.): /pointlocations/ 
[pid: 4143|app: 0|req: 148/295] 104.176.70.209() {48 vars in 1043 bytes} [Wed Jul 26 19:49:35 2017] POST /pointlocations/?participant=A2TYLR23CHRULH&assignmentId=3P4MQ7TPPYF65ANAUBF8A3B38A0BB6 => generated 2737 bytes in 2 msecs (HTTP/1.1 403) 1 headers in 51 bytes (1 switches on core 0) 

張貼到/pointlocations/的時候，但只針對一個特定的人（每個participant是每個帳戶唯一的，所以我知道它的只有一個人，多次有這個問題，它發生。在500+其他participant有沒有這樣的。問題/錯誤

這個錯誤是什麼意思，什麼是可能導致它，我可以解決這個問題

Answer 1

TLDR：嘗試使用csrf_exempt裝飾你的觀點：

from django.views.decorators.csrf import csrf_exempt 

@csrf_exempt 
def my_webhook(request): 
    # Do some stuffs... 

    # Return an HHTPResponse as Django expects a response from the view 
    return HttpResponse(status=200) 

更多背景：

我通過第三方是一個支付解決方案稱爲網絡掛鉤工作時遇到了類似的問題。每次付款狀態發生變化時（例如從「開放」變爲「付費」），第三方都會調用該Web鉤子的Django視圖來通知我們。

由於支付平臺僅在請求POST中提供支付ID，因此不應執行CSRF檢查。 Django允許您通過csrf_exempt裝飾器來完成此操作。儘管如此，當你絕對需要避免潛在的安全漏洞時，你只應該這樣做。