【已完成】部署SSL后，网站提交表单出现csrf问题

本帖最后由堡塔运维香菜卷于 2023-10-8 18:36 编辑

宝塔部署django项目，最后将ssl证书粘贴进去后，发现网站无法实现登录，会提示csrf验证失败，403fobidden。把ssl关闭之后又可以登录了。很奇怪，我没有查找到任何二者会产生冲突，为何出现这种情况？为什么https和csrf会冲突呢？

我的方法是在html页面添加{% csrf_token %}，但这样做就会冲突
后来尝试把{% csrf_token %}删除，在views里添加@csrf_exempt，倒是可以登录了，但是却没有任何办法可以进入admin，进入admin也会报csrf校验失败的问题。

大炮运维V587 · 发表于 2022-7-25 15:25:47

您好，这个好像是浏览器跨域的问题，你可以看下这些教程
浏览器跨域

宝塔用户_gxqlte · 发表于 2022-7-27 10:25:50

大炮运维V587 发表于 2022-7-25 15:25
您好，这个好像是浏览器跨域的问题，你可以看下这些教程
浏览器跨域

您好，我觉得不是跨域的问题，经过查证，发现同一域名下页面跳转（如登录，通过form表单提交），会因为设置了SSL后，提示CSRF验证失败，而跨域针对的是ajax。

南南呦 · 发表于 2022-11-8 19:22:53

宝塔用户_gxqlte 发表于 2022-7-27 10:25
您好，我觉得不是跨域的问题，经过查证，发现同一域名下页面跳转（如登录，通过form表单提交），会因为设 ...您好！请问您这边是否解决了问题了呢？还未解决的话这边建议重新发帖提问一下！感谢使用宝塔面板！

宝塔用户_gxqlte · 发表于 2023-8-13 19:40:30

大炮运维V587 发表于 2022-7-25 15:25
您好，这个好像是浏览器跨域的问题，你可以看下这些教程
浏览器跨域

您好，我可以确定不是跨域的问题。因为我只是在第一步（创建项目时就遇到了安装问题）

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111

【已完成】部署SSL后，网站提交表单出现csrf问题

浏览过的版块