Django CSRF_TRUSTED_ORIGINS и http/2

Подозреваю, что сайты, использующие протокол http/2, не отправляют заголовок Host в запросах, например, переходя на /admin/

Это приводит к тому, что Django жалуется на Origin checking failed - does not match any trusted origins), хотя постинг осуществляется в точно такой же домен.

Эта ошибка не появляется на сайтах, использующих протокол http/1 на Django 4.2

Кроме добавления фактического домена в CSRF_TRUSTED_ORIGINS, есть ли что-нибудь еще, что я могу сделать?

Вы должны добавить SECURE_PROXY_SSL_HEADER в настройки Django:

CSRF_COOKIE_SECURE = True
CSRF_COOKIE_HTTPONLY = True
CSRF_TRUSTED_ORIGINS=['https://example.com']
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
USE_X_FORWARDED_HOST = True

Дополнительно установите заголовок прокси в конфигурации сервера Nginx:

proxy_set_header X-Forwarded-Proto $scheme;

Вернуться на верх

Последние вопросы и ответы

in static file in django the background_image not work

How to save OneToMany in Django Admin

Resize Tables with css

403 Forbidden POST Request when trying to log out using React front end with Axios and Django with rest-framework

How to handle prefixed UUIDs in Django Admin for querying and displaying objects?

Column 'tbl1.id' is not the same data type as referencing column 'tbl2.field_id' in foreign key 'tb1_field_id_tbl2_id'

Suggestion of Django "email queue" package for current versions? [closed]

Why do I have to create a new thread for updating a database record? (Django Rest Framework)

Django alterfield migration to textfield fails [duplicate]

django_apscheduler calls my job many times

Django CSRF_TRUSTED_ORIGINS и http/2

Последние вопросы и ответы

Рекомендуемые записи по теме