1
我有多個django服務器(移動客戶端的API後端)運行在負載平衡器後面。但是,當訪問Django管理員有時我得到403禁止錯誤。它與csrf cookie有關嗎?Django admin CSRF 403錯誤
我的負載均衡器設置,
會議粘性 - 無
算法 - ROUNDROBIN
A
回答
0
我不能成像任何情況下,直到你在一個瀏覽器選項卡中完成所有的工作時,它的可能。當您請求表單(使用GET請求)時,您將生成csrf cookie(如果它尚不存在)併爲此cookie生成csrfmiddlewaretoken,作爲響應,您將使csrf標記和cookie值處於一致狀態。在POST請求中,您的瀏覽器發送它們並在服務器端進行比較。所以,這種行爲不應該依賴於後端。但你總是可以用記錄器測試你的假設。從文檔:
CSRF故障記錄爲對django.security.csrf記錄器的警告。
改變在Django 1.11:
在舊版本中,CSRF故障記錄到django.request記錄。
+0
這是CSRF保護的重點,它依賴於後端。它將來自客戶端cookie的令牌與存儲在該特定後端的會話變量中的參考值進行比較。發送該請求到不同的後端,它應該失敗。 – serg
+0
我同意,如果您使用'CSRF_USE_SESSIONS = True'的Django 1.11。在其他情況下,不管後端爲您生成csrfmiddlewaretoken,因爲它只取決於發送的cookie值。當然,我認爲所有的後端都有相同的源代碼。 –
相關問題
- 1. Django Ajax CSRF錯誤403或500
- 2. CodeIgniter CSRF 403錯誤
- 3. Django 1.9 AJAX表單CSRF令牌403錯誤 - 「CSRF cookie未設置」
- 4. admin-ajax.php?action = woocommerce_feature_product 403錯誤
- 5. Django的CSRF令牌丟失或不正確的錯誤403
- 6. Django 403 CSRF驗證失敗
- 7. 爲什麼Django管理員登錄會給我403 CSRF錯誤?
- 8. django零星403「CSRF FAILURECSRF餅乾未設置」錯誤
- 9. 403登錄後頁面刷新時出現CSRF錯誤()Django?
- 10. 春季CSRF HTTP 403禁止錯誤
- 11. Django API Post方法返回403錯誤
- 12. django中的csrf錯誤
- 13. Django jquery ajax 403錯誤
- 14. Django-Paypal IPN 403錯誤
- 15. django-admin錯誤與解碼
- 16. CSRF 403禁止 - 無效的CSRF令牌
- 17. 獲得403 Forbidden錯誤甚至提供CSRF令牌
- 18. Djano:Solr rebuild_index錯誤403
- 19. CSRF錯誤當從Perl到Django
- 20. CSRF錯誤django 1.8 i18n國際化
- 21. django csrf標記錯誤 - 禁止(CSRF cookie未設置)
- 22. Tomcat的403錯誤
- 23. 與mod_wsgi Django返回403錯誤
- 24. 跨域ajax選項錯誤403(Django)
- 25. HTTP上的403錯誤刪除Django
- 26. 爲什麼Spring csrf給我一個403網絡錯誤?
- 27. 使用Vaadin使用Spring Security 403 CSRF令牌錯誤
- 28. 禁止403 CSRF錯誤使用request.post.get時()方法從html頁面
- 29. Wordpress! 403錯誤消息並重定向到wp-admin頁面
- 30. 來自Google Admin SDK和AppAssertionCredentials的403錯誤
你能告訴我你是怎麼做的嗎?請 –
你需要打開會話粘貼或關閉CSRF。 – serg
你好,你最終解決這個問題嗎?我有同樣的問題 – psychok7