某些用户的 CSRF 验证失败

【问题标题】:CSRF Verification failing for some users某些用户的 CSRF 验证失败
【发布时间】:2011-12-25 20:09:26
【问题描述】:

我收到一位用户的投诉,他在尝试登录我的网站(使用 django.contrib.auth.views.login)时不断收到 CSRF 403 错误。

我自己没有收到此错误,也没有其他用户抱怨此问题。知道它可能是什么吗?我应该如何调试这个?

有没有办法记录有关 CSRF 失败的详细信息,以便我可以尝试检查用户登录时的状态。我不想为外部用户设置 DEBUG=True...

【问题讨论】:

  • 他是否尝试过按照stackoverflow.com/questions/3678238/… 清除他的cookie?
  • 是的,他尝试了多种计算机、浏览器和连接类型。我可以通过他的帐户登录就好了。他在澳大利亚——所以他的时区不同——但这似乎不应该是一个因素。

标签: django django-authentication django-csrf


【解决方案1】:

我最近遇到了这个问题,结果证明是 cookie 问题,因为最终用户禁用了它们。

【讨论】:

    【解决方案2】:

    根据您对我的评论的回复,我不确定是什么导致了这个问题。我会使用CSRF_FAILURE_VIEW 来实现一个自定义视图,它可以为您提供有关正在发生的事情的更多信息。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2020-10-29
      • 2014-01-09
      • 2012-09-08
      • 2015-06-02
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode