【Django 上生产环境报403禁止访问错误(有效)】

于 2023-12-01 14:08:08 发布
阅读量162 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Low_interest/article/details/134732840

Django 上生产环境报403禁止访问错误(有效)

使用缘由:注释中间件CSRF功能
注释代码: # ‘django.middleware.csrf.CsrfViewMiddleware’,

解决方案尝试:
尝试一:
在CORS_ORIGIN_WHITELIST 中 添加生产环境域名

CORS_ORIGIN_WHITELIST = (
    'https:// your Domain name.com',
)

尝试结果:无效!

尝试二:
注释rest_framework 下的session强制认证

 'DEFAULT_AUTHENTICATION_CLASSES': [
       'rest_framework.authentication.BasicAuthentication',
       # 'rest_framework.authentication.SessionAuthentication',
       # 'rest_framework.authentication.TokenAuthentication',
   ]

尝试结果:无效!

尝试三:
在CORS_ORIGIN_WHITELIST 跨源资源共享白名单 中 添加生产环境域名
在CSRF_TRUSTED_ORIGINS 跨站请求信任白名单 中 添加生产环境域名

CORS_ORIGIN_WHITELIST = [
    'https://www.your Domain name.com',
    'https://your Domain name.com',
]
CSRF_TRUSTED_ORIGINS = [
'https://www.your Domain name.com',
 'https://your Domain name.com', ]

尝试结果:生效!CSRF不再拦截!

Low_interest
关注
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值