1. 首頁
  2. 問答
  3. Referer檢查失敗(Referer是不安全的,而主機是安全的)

Referer檢查失敗(Referer是不安全的,而主機是安全的)

2017-02-24 47 views
0

我被困在這個錯誤。我將我的代碼部署在生產服務器上,並在端口80上運行。當我嘗試登錄管理頁面時。它給我403錯誤,如圖所示。Referer檢查失敗(Referer是不安全的,而主機是安全的)

CSRF verification failed,Request aborted.

可能是什麼可能的原因是什麼?在我的Django代碼或nginx配置中是否存在一些問題?

setting.py文件

import os 

BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__))) 
SECRET_KEY = 'xxx' 
DEBUG = True 
ALLOWED_HOSTS = ['*'] 

INSTALLED_APPS = [ 
'django.contrib.admin', 
'django.contrib.auth', 
'django.contrib.contenttypes', 
'django.contrib.sessions', 
'django.contrib.messages', 
'django.contrib.staticfiles', 
] 

MIDDLEWARE = [ 
'django.middleware.security.SecurityMiddleware', 
'django.contrib.sessions.middleware.SessionMiddleware', 
'django.middleware.common.CommonMiddleware', 
'django.middleware.csrf.CsrfViewMiddleware', 
'django.contrib.auth.middleware.AuthenticationMiddleware', 
'django.contrib.messages.middleware.MessageMiddleware', 
'django.middleware.clickjacking.XFrameOptionsMiddleware', 
] 

TEMPLATES = [ 
{ 
    'BACKEND': 'django.template.backends.django.DjangoTemplates', 
    'DIRS': [], 
    'APP_DIRS': True, 
    'OPTIONS': { 
     'context_processors': [ 
      'django.template.context_processors.debug', 
      'django.template.context_processors.request', 
      'django.contrib.auth.context_processors.auth', 
      'django.contrib.messages.context_processors.messages', 
     ], 
    }, 
}, 
    ] 


ROOT_URLCONF = 'project.urls' 


WSGI_APPLICATION = 'project.wsgi.application' 

DATABASES = { 
    'default': { 
    'ENGINE': 'django.db.backends.sqlite3', 
    'NAME': os.path.join(BASE_DIR, 'db.sqlite3'), 
} 
} 

AUTH_PASSWORD_VALIDATORS = [ 
{ 
    'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator', 
}, 
{ 
    'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator', 
}, 
{ 
    'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator', 
}, 
{ 
    'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator', 
}, 
] 

STATIC_URL = '/static/' 
STATIC_ROOT = os.path.join(BASE_DIR, "static/")

的nginx的conf是:

server { 
    listen 80; 
    server_name www.example.com; 


access_log /var/log/nginx/access.log; 

error_log /var/log/nginx/error.log; 
location /static/ { 
    alias /example/path/to/static/; 
} 

location/{ 
    include /etc/nginx/sites-available/uwsgi_params; 
    uwsgi_pass unix:/path/to/project/yo.sock; 
    uwsgi_param  UWSGI_SCHEME https; 
    uwsgi_pass_header X_FORWARDED_PROTO; 
    proxy_set_header X-Forwarded-Proto https; 
    } 
}

我怎樣才能解決這個問題?

來源

2017-02-24 abhishek

+0

您可以在settings.py中添加SITE_ID = 1並嘗試使用它。 – Cadmus

+0

什麼都沒發生,仍然顯示相同的錯誤。 – abhishek

回答

0

似乎要登錄使用HTTP形式的URL HTTPS站點

在這種情況下,你得到以下錯誤

if request.is_secure(): 
      # Ensure that our Referer is also secure. 
      if referer.scheme != 'https': 
       return self._reject(request, REASON_INSECURE_REFERER)

您應該將登錄表單的網址更改爲https://

來源

2017-02-24 11:26:23 iklinac

+0

我的網站是http,Nginx conf文件上面顯示得非常好。訪問Django管理頁面時是否需要使用https?當我嘗試在生產環境中的Django管理面板上登錄時,它會向我顯示此錯誤,而不是本地主機! – abhishek

+0

爲什麼要轉發https頭,proxy_set_header X-Forwarded-Proto https; – iklinac

+0

不...我試過評論它,但仍然得到相同的錯誤。還有其他的錯誤。 – abhishek

相關問題

 相關問題