访问django后台，提示CSRF验证失败. 请求被中断403

最新推荐文章于 2025-04-22 14:10:54 发布

高质量海王哦

最新推荐文章于 2025-04-22 14:10:54 发布

阅读量954

点赞数 4

分类专栏： django 文章标签： django python

本文链接：https://blog.youkuaiyun.com/weixin_45091564/article/details/144346536

版权

django 专栏收录该内容

4 篇文章

订阅专栏

我的项目是在服务器部署添加ip后报错的这个错误是因为 Django 的 CSRF 验证机制检测到请求的 Origin 或 Referer 头部与受信任的域名不匹配。要解决此问题，可以将新域名添加到 Django 的 settings.py 中的 CSRF_TRUSTED_ORIGINS 设置里.

1.非debug模式看到的报错信息：

禁止访问 (403)
CSRF验证失败. 请求被中断.

更多可用信息请设置选项DEBUG＝True。

2.settings打开debug模式，才能把报错信息看的详细信息：

注释：表单的CSRF防护，可以在模板上删除{% csrf_token %}, 并且在相应的视图函数中添加装饰器@csrf_exempt

解决办法：settings.py，添加这句代码

CSRF_TRUSTED_ORIGINS = ['http://自己的ip或者域名']

保存 settings.py 并重新启动 Django 应用以应用更改。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

高质量海王哦

关注关注

4
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CSRF验证失败请求中止在Django上

dituirenwu的博客

02-26

912

因浏览器未发送Referer HTTP头导致Django项目CSRF验证失败的原因

赖勇浩的编程私伙局

10-06

1005

前段时间，做了一次服务器减负的同时，也把所有的遗留网站都加上了 HTTPS 支持，让客户免受推荐 HTTPS 证书的电话骚扰（他们的话术很吓人，客户听了以后会害怕地找我，这就很让我烦心了）。因为遗留的都是企业官网，很少人会登陆更新内容，所以很久以后，客户来联系我说后台登陆不上了。

参与评论您还未登录，请先登录后发表或查看评论

禁止访问 (403)CSRF验证失败. 请求被中断.HelpReason given for failure: Origin checking failed

britlee的博客

10-29

1190

CSRF 验证机制检测到请求的 Origin 或 Referer 头部与受信任的域名不匹配

Django CSRF防护机制深度解析

最新发布

YAnt的博客

04-22

957

本文全面解析Django的CSRF防护机制，涵盖表单提交、AJAX请求、跨域处理等核心场景，提供中间件原理分析、安全审计方法及攻击测试案例，指导开发者正确实施CSRF防护。

python_django(禁止访问 (403) CSRF验证失败. 请求被中断)

weixin_44525558的博客

06-18

9161

禁止访问 403错误原因解决方法：错误 Forbidden (403) CSRF verification failed. Request aborted. 禁止访问 (403) CSRF验证失败. 请求被中断. 原因 django的配置中设置了跨站请求的限制，默认禁止的状态。 form表单提交时，除了常用的字段之外，额外添加一个token ，这个token是服务器端生成的，是一个随机的数字。服务器端就会检查从浏览器发过来的数据中有没有token,并且这个token的值是不是和服务器端保存的相等，如果

Django CSRF验证失败

sterson的博客

02-06

1761

3，在app的views.py文件中导入from django.template import RequestContext。加入django.middleware.csrf.CsrfViewMiddleware。解决方法之二是不使用csrf验证（不推荐），去掉方法一中所有设置即可。2，在项目 setting.py文件中的MIDDLEWARE。访问被禁止，提示csrf验证失败，请求被中断，如下图。

访问django后台，提示CSRF验证失败. 请求被中断.Referer checking failed - **** does not match any trust

weixin_37770279的博客

04-28

1万+

1.非debug模式看到的报错 2.settings打开debug模式，才能把报错信息看的详细 3.去settings.py中，找到CsrfViewMiddleware 中间件，点击进入 4.搜索匹配报错信息 5.往下看看用到这个关键字的地方 6.从源码第一行开始看 7.settings.py，添加这句代码 CSRF_TRUSTED_ORIGINS = ['http://192.168.1.200'] 8.重新启动项目，然后访问后台，可以了 ...

【django】Ajax Post请求CSRF认证问题

qq_37668510的博客

07-05

844

Post请求CSRF认证问题

【Django后台故障排查】：解决django.contrib.auth.admin常见问题的实战指南

![【Django后台故障排查】：解决django.contrib.auth.admin常见问题的实战指南]...本章将提供一个对Django后台故障排查的概览，包括故障排查

【Django表单验证艺术】：精通django.contrib.auth.admin的表单处理技巧

![python库文件学习之django.contrib.auth.admin]...本章将探讨Django表单验证的艺术，从基本的表单创建到高级的数据清洗技术，再到如何优雅地处理复杂的业务逻辑。我们将首先从表单的基

达内教育Django全套教程

Python、Golang、大数据

01-25

1331

Django基本配置文件/路由系统模型层(M)/模板层(T)/视图层(V)Cookies和Session分页及分发邮件Admin管理后台Django的MTV结构。class 模型类名(models.Model):字段名 = models.字段类型(字段选项)。

Django CSRF验证失败. 请求被中断.

.G();的博客

03-24

1707

项目场景： Python版本：3.7 Django版本：3.1.7 问题描述：出现了CSRF验证失败. 请求被中断. 原因分析：在Django中有个设定，防止跨域来请求。比如有爬虫，爬虫不是从网站根目录开始搜寻，而是从另一个地址直接发送请求到相应的应用程序action上，最终导致服务有瘫痪危险。解决方案：直接在相应页面上添加{% csrf_tocken %}允许页面csrf验证. ...

Django CSRF验证失败请求为什么会中断？

字节王德发

03-18

1165

CSRF保护确实是Django得以提供安全性的一个重要机制，了解其背后的原理，可以帮助开发者在实现用户体验与安全性之间取得平衡。遇到CSRF验证失败，不要慌张！逐步排查，了解常见的错误发生原因，并采取合理的解决措施，就能轻松应对。这不仅能提升开发的效率，还能保证你的网站在安全性方面行之有效。希望这篇文章能对你的Django项目开发有所帮助！

禁止访问 (403)CSRF验证失败. 请求被中断.

glei20的博客

10-31

2063

禁止访问 (403)CSRF验证失败. 请求被中断.您看到此消息是由于该站点在提交表单时需要一个CSRF cookie。此项是出于安全考虑，以确保您的浏览器没有被第三方劫持。如果您已将浏览器

生产环境访问django后台，提示CSRF验证失败. 请求被中断

点滴记忆

06-25

538

解决方法：登录后复制settings.py 添加这句代码，域名改为你前端ngx的域名 CSRF_TRUSTED_ORIGINS = ['https://xxxx.demo.com']

CSRF验证失败. 请求被中断.

weixin_43820008的博客

03-10

1535

CSRF验证失败. 请求被中断. 当出现这个bug的时候一般情况下是使用<form>并用post传递的原因只需要在<form>标签下一行加上{% csrf_token %}即可

python_django_禁止访问 _CSRF验证失败. 请求被中断_更多信息请设置选项DEBUG＝True。

jss19940414的博客

03-07

1万+

问题描述：访问一个url时，回有一个注册页面的响应，输入对应的信息后，单击注册按钮进行提交进行页面跳转，显示禁止访问 _CSRF验证失败. 请求被中断_更多信息请设置选项DEBUG＝True。解决方案：将settings.py文件的MIDDLEWARE中的csrf设置注掉后，再次运行，问题解决。、备注：这样虽然能进行访问，但是不安全，允许跨站进行请求，详情请阅读 h...

Django在form提交CSRF验证失败. 相应中断问题

weixin_34346099的博客

02-24

365

CSRF验证失败. 相应中断. 1）.首先，我们可以先看一下出现问题的所在的原因。 Your browser is accepting cookies. The view function passes arequestto the template'srendermethod. In the template, there is a{% c...

Django的csrf豁免：解决CSRF验证失败，请求被中断问题