代码之家  ›  专栏  ›  技术社区  ›  gruszczy

django:升级到1.2csrf后,虽然我没有启用CSRF保护,但是会触发403

csrf django
  •  2
  • gruszczy  · 技术社区  · 14 年前 

    Forbidden (403)
CSRF verification failed. Request aborted.

    这很奇怪,因为我以前没有启用CSRF保护。我需要配置其他东西才能让我的项目工作吗?

    2 回复  |  直到 14 年前
        1
  •  3
  •   DataGreed    14 年前

    是的,这是因为您使用contrib.admin视图使用自定义模板登录。您应该将csrf\u令牌添加到您的登录模板中。

        2
  •  1
  •   gruszczy    14 年前

    似乎,contrib.admin视图的CSRF保护已打开,我使用它进行登录。这就是我得到403的原因。

    推荐文章
    jmq  ·  如何使用基于cookie的会话和CSRF头配置JSData?
    6 年前
    zilijonas  ·  Laravel:POST->Symfony\Component\HttpKernel\Exception\MethodNotAllowedHttpException
    6 年前
    Jamshed  ·  无法从Angular 4中的POST响应标头访问属性
    6 年前
    Kenziiee Flavius  ·  Laravel“由于不活动,页面已过期”
    6 年前
    Gammer  ·  Laravel 5.5:419 AJAX状态未知
    7 年前
    Aleks Per  ·  Laravel Dingo API和中间件问题\\验证CSRFToken。php
    7 年前
    A.J  ·  csrf令牌POST 405(不允许使用方法)Laravel
    7 年前
    L.Mann  ·  未设置CSRF Cookie
    7 年前
    km786  ·  Django CSRF验证失败
    7 年前
    Real Lau  ·  Django 1.11未生成CSRF令牌
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号