Получение Forbidden (403) CSRF-проверка не удалась

Я использую Django, DRF, docker, Nginx и AWS EC2 instance для моего личного проекта, приложение работает нормально, когда оно использует HTTP, как только я перешел на HTTPS, я получаю CSRF Verification Failed.

использовали {% csrf_token %} там, где это требовалось в html-формах

в файле settings.py

CSRF_COOKIE_SECURE = True

CSRF_TRUSTED_ORIGINS = ['http://localhost/', 'example.co.in', 'www.example.co.in']

CORS_ORIGIN_WHITELIST = ['http://localhost/', 'example.co.in', 'www.example.co.in']

Пожалуйста, помогите мне решить эту проблему, спасибо всем

Вам нужно прописать "https://" в CSRF_TRUSTED_ORIGINS и CORS_ORIGIN_WHITELIST, у вас в настройках стоит "http://" и именно поэтому с http работает, а с https нет.

Иногда это происходит из-за конфигурации Nginx, пожалуйста, проверьте конфигурацию Nginx.

Если ваш Nginx содержит следующие атрибуты, особенно prxy_set_header, который настраивает заголовки для отправки из nginx на проксируемый хост.

location / {
    proxy_pass http://IP:port;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $host;
}

Вернуться на верх

Последние вопросы и ответы

BadRequest can't return JSON?

How to configure dynamic language switching for API responses using i18n_patterns in Django?

How to display video of cloudnary in admin panel and play

apache2 not runing django error ImportError: No module named site

I want to make a dropdown item send data to a form, help needed

Custom generic istruthy/isfalsy lookup doesn't work on Foreign Keys

Temporarily load a fixture for development

Is this djoser implementation secure?

Data not saved to database

Django Allauth's Google Login Redirect and Page Design

Получение Forbidden (403) CSRF-проверка не удалась

Последние вопросы и ответы

Рекомендуемые записи по теме