Проверка CSRF не удалась. Запрос прерван

Весь день работал на своем живом сервере и только что заработал, админка работала нормально, я очистил куки и вдруг получил следующую ошибку, и никакие исправления, похоже, мне не помогают. У моего сайта есть SSL, но он все еще http (не знаю, имеет ли это какое-то отношение к этому?).

DEBUG = False
   
  CSRF_TRUSTED_ORIGINS = ['http://.*', 'http://example.com', 'http://www.example.com']


# HTTPS Settings
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = False
SECURE_SSL_REDIRECT = False

# HSTS Settings

SECURE_HSTS_SECONDS = 31536000
SECURE_HSTS_PRELOAD = True
SECURE_HSTS_INCLUDE_SUBDOMAINS = True

Это единственная форма на моем сайте, которая требует csrf_token, и, как вы можете видеть, она уже имеет его.

Есть ли у вас CsrfViewMiddleware в настройках MIDDLEWARE_CLASSES? Если вы заходите на сайт небезопасно (похоже на то), то это может не сработать. Попробуйте отключить CSRF_COOKIE_SECURE, CSRF_COOKIE_HTTPONLY и SESSION_COOKIE_SECURE и вы увидите, что все заработает.

РЕШЕНО

Добавив ip из моего домена в разрешенные хосты и доверенные источники.

Вернуться на верх

Последние вопросы и ответы

Expand a QuerySet with all related objects

Can i user djangos admin for users also , i am buildng an algo trading bot in django [closed]

Queryset pagination in websocket django rest framework [closed]

How to create graphql type for a django model which has many-to-many field

improve the query structure or how can i use prefetch related

WebSocket Returns 200 Instead of 101 with Apache2: How to Properly Configure Proxy for WebSocket Handling?

Why am I getting a 404 error with /None appended to the URL in my Django application? [closed]

Dockerized Django admin failing

django daphne ModuleNotFoundError docker error

Как настроить nginx для django с gunicorn?

Проверка CSRF не удалась. Запрос прерван

Последние вопросы и ответы

Рекомендуемые записи по теме