Django : Проверка CSRF не удалась. Запрос прерван. (tutorial2)
При входе в систему со страницы администратора Django возникает ошибка.
Я работаю над tutorial02, и я пробовал разные вещи и нашел соответствующие документы, так что изменений нет.
Пожалуйста, поймите, что изображение не загружается, поэтому оно будет загружено в виде текстового сообщения
=============================================================================
[cmd window]
System check identified no issues (0 silenced).
May 24, 2024 - 14:14:40
Django version 5.0.4, using settings 'mysite.settings'
Starting development server at http://127.0.0.1:8000/
Quit the server with CTRL-BREAK.
[24/May/2024 14:14:46] "GET /admin/ HTTP/1.1" 302 0
[24/May/2024 14:14:46] "GET /admin/login/?next=/admin/ HTTP/1.1" 200 4158
Forbidden (CSRF cookie not set.): /admin/login/
[24/May/2024 14:14:49] "POST /admin/login/?next=/admin/ HTTP/1.1" 403 2869
=============================================================================
[web browser]
Forbidden (403)
CSRF verification failed. Request aborted.
You are seeing this message because this site requires a CSRF cookie when submitting forms. This cookie is required for security reasons, to ensure that your browser is not being hijacked by third parties.
Если вы настроили свой браузер на отключение cookies, пожалуйста, включите их снова, по крайней мере, для этого сайта или для запросов "того же происхождения".
Help
Причина отказа: CSRF cookie не установлен.
В общем случае это может произойти, когда существует настоящая подделка межсайтовых запросов или когда механизм Django'sCSRF используется неправильно. Для POST-форм необходимо убедиться, что: -Ваш браузер принимает cookies. -Функция view передает запрос в метод рендеринга шаблона. -В шаблоне внутри каждой POST-формы есть тег шаблона {% csrf_token%}, который нацелен на внутренний URL. -Если вы не используете CsrfViewMiddleware, то вы должны использовать csrf_protect на всех представлениях, которые используют тег шаблона csrf_tokentemplate, а также на тех, которые принимают POST-данные. -Форма имеет действительный CSRF-токен. После входа в другой браузер или нажатия кнопки "Назад" после входа в систему вам может потребоваться перезагрузить страницу с формой, поскольку после входа в систему токен сменяется.
Вы видите раздел помощи на этой странице, потому что в файле настроек Django установлено значение DEBUG =True. Измените это значение на False, и будет отображаться только начальное сообщение об ошибке.
Вы можете настроить эту страницу с помощью параметра CSRF_FAILURE_VIEW.
Надеюсь, что вход в систему администратора будет успешным.
Вероятно, вам нужно использовать GET-запрос вместо POST-запроса для доступа к панели администратора.