1
我有多個django服務器(移動客戶端的API後端)運行在負載平衡器後面。但是,當訪問Django管理員有時我得到403禁止錯誤。它與csrf cookie有關嗎?Django admin CSRF 403錯誤
我的負載均衡器設置,
會議粘性 - 無
算法 - ROUNDROBIN
A
回答
0
我不能成像任何情況下,直到你在一個瀏覽器選項卡中完成所有的工作時,它的可能。當您請求表單(使用GET請求)時,您將生成csrf cookie(如果它尚不存在)併爲此cookie生成csrfmiddlewaretoken,作爲響應,您將使csrf標記和cookie值處於一致狀態。在POST請求中,您的瀏覽器發送它們並在服務器端進行比較。所以,這種行爲不應該依賴於後端。但你總是可以用記錄器測試你的假設。從文檔:
CSRF故障記錄爲對django.security.csrf記錄器的警告。
改變在Django 1.11:
在舊版本中,CSRF故障記錄到django.request記錄。
+0
這是CSRF保護的重點,它依賴於後端。它將來自客戶端cookie的令牌與存儲在該特定後端的會話變量中的參考值進行比較。發送該請求到不同的後端,它應該失敗。 – serg
+0
我同意,如果您使用'CSRF_USE_SESSIONS = True'的Django 1.11。在其他情況下,不管後端爲您生成csrfmiddlewaretoken,因爲它只取決於發送的cookie值。當然,我認爲所有的後端都有相同的源代碼。 –
相關問題
- 1. Django/JQuery CSRF:403錯誤
- 2. Django Ajax CSRF錯誤403或500
- 3. django中的csrf(禁止403)錯誤
- 4. 睡衣+ Django => CSRF混淆,403錯誤
- 5. CodeIgniter CSRF 403錯誤
- 6. Django CSRF 403
- 7. Django 1.9 AJAX表單CSRF令牌403錯誤 - 「CSRF cookie未設置」
- 8. admin-ajax.php?action = woocommerce_feature_product 403錯誤
- 9. Django的CSRF令牌丟失或不正確的錯誤403
- 10. Django 403 CSRF驗證失敗
- 11. Django csrf錯誤HttpResponseRedirect
- 12. Django CSRF錯誤註冊
- 13. 爲什麼Django管理員登錄會給我403 CSRF錯誤?
- 14. django零星403「CSRF FAILURECSRF餅乾未設置」錯誤
- 15. Django 403禁止錯誤ajax(帶csrf標記)GET
- 16. 403登錄後頁面刷新時出現CSRF錯誤()Django?
- 17. Django Admin ManyToMany錯誤
- 18. 春季CSRF HTTP 403禁止錯誤
- 19. 在django admin中查找403禁止錯誤的原因
- 20. 在Django Admin中刪除拋出403錯誤
- 21. Django API Post方法返回403錯誤
- 22. Apache Django CSRF 403 cookie未設置
- 23. 在Django中設置日誌以電子郵件發送403錯誤(CSRF錯誤)
- 24. django中的csrf錯誤
- 25. Django jquery ajax 403錯誤
- 26. Django-Paypal IPN 403錯誤
- 27. Heroku Django-Admin 500錯誤?
- 28. django admin中的Unicode錯誤
- 29. Django 1.3.7 TemplateDoesNotExist錯誤admin/index.html
- 30. django-admin錯誤與解碼
你能告訴我你是怎麼做的嗎?請 –
你需要打開會話粘貼或關閉CSRF。 – serg
你好,你最終解決這個問題嗎?我有同樣的問題 – psychok7