我最近使用Cloudflare将我的Django项目迁移到HTTPS。虽然它可以轻松地使用HTTP,但迁移后我现在遇到了CSRF verification failed. Request aborted.
问题。当我尝试登录到管理面板时,
CORS_ALLOW_CREDENTIALS = True
ALLOW_ALL_ORIGINS = True
CORS_ALLOWED_ORIGINS = [
"https://example-domain.live",
"https://www.example-domain.live",
"www.example-domain.live
]
CORS_CSRF_COOKIE_SECURE = True
USE_X_FORWARDED_HOST = True
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
字符串
1条答案
按热度按时间mo49yndu1#
不幸的是,我不能在我的本地重新创建它,但是你也添加了中间件和
CSRF_TRUSTED_ORIGINS
列表,就像在这个documentation中所指示的那样吗?