私はDjango Adminにログインしようとしているとき、またはDjangoアプリケーションにサインアップしようとするときはいつでもこのエラーが出ます。Django: "禁止(403)CSRF検証に失敗しました。要求が中止されました。"ドッカープロダクションで
私はDockerでの生産を使用しており、http
でサイトを提供しています。 私が知っているものは、https
の代わりにhttp
を超えて扱うため、この問題が発生します。
は、ここに私の生産settings.pyです:
SECURE_HSTS_SECONDS = 518400
SECURE_HSTS_INCLUDE_SUBDOMAINS = env.bool('DJANGO_SECURE_HSTS_INCLUDE_SUBDOMAINS', default=True)
SECURE_CONTENT_TYPE_NOSNIFF = env.bool('DJANGO_SECURE_CONTENT_TYPE_NOSNIFF', default=True)
# SECURE_BROWSER_XSS_FILTER = True
SESSION_COOKIE_SECURE = False
SESSION_COOKIE_HTTPONLY = True
SECURE_SSL_REDIRECT = env.bool('DJANGO_SECURE_SSL_REDIRECT', default=False)
CSRF_COOKIE_SECURE = False
CSRF_COOKIE_HTTPONLY = True
X_FRAME_OPTIONS = 'DENY'
私はそれを動作させるには、この設定に何らかの変更を加える必要が知っているが、私はどちらを知りません。
私の問題は、私のサイトはhttps' '上でうまく機能しているが、私はそれを提供する場合、この問題が発生している、{%csrf_token%}とではありません'http'を使って –