1. ホーム
  2. 質問と答え
  3. リファラの確認に失敗しました(ホストが安全である間、リファラーは安全ではありません)

リファラの確認に失敗しました(ホストが安全である間、リファラーは安全ではありません)

2017-02-24 3 views
0

このエラーが発生しました。私はプロダクションサーバーに自分のコードをデプロイし、ポート80で実行しています。管理ページにログインしようとすると。画像に示されているように、それは私に403エラーを与える。リファラの確認に失敗しました(ホストが安全である間、リファラーは安全ではありません)

CSRF verification failed,Request aborted.

おそらく理由は何だろうか?私のDjangoコードやnginxの設定に問題はありますか?

setting.pyファイル

import os 

BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__))) 
SECRET_KEY = 'xxx' 
DEBUG = True 
ALLOWED_HOSTS = ['*'] 

INSTALLED_APPS = [ 
'django.contrib.admin', 
'django.contrib.auth', 
'django.contrib.contenttypes', 
'django.contrib.sessions', 
'django.contrib.messages', 
'django.contrib.staticfiles', 
] 

MIDDLEWARE = [ 
'django.middleware.security.SecurityMiddleware', 
'django.contrib.sessions.middleware.SessionMiddleware', 
'django.middleware.common.CommonMiddleware', 
'django.middleware.csrf.CsrfViewMiddleware', 
'django.contrib.auth.middleware.AuthenticationMiddleware', 
'django.contrib.messages.middleware.MessageMiddleware', 
'django.middleware.clickjacking.XFrameOptionsMiddleware', 
] 

TEMPLATES = [ 
{ 
    'BACKEND': 'django.template.backends.django.DjangoTemplates', 
    'DIRS': [], 
    'APP_DIRS': True, 
    'OPTIONS': { 
     'context_processors': [ 
      'django.template.context_processors.debug', 
      'django.template.context_processors.request', 
      'django.contrib.auth.context_processors.auth', 
      'django.contrib.messages.context_processors.messages', 
     ], 
    }, 
}, 
    ] 


ROOT_URLCONF = 'project.urls' 


WSGI_APPLICATION = 'project.wsgi.application' 

DATABASES = { 
    'default': { 
    'ENGINE': 'django.db.backends.sqlite3', 
    'NAME': os.path.join(BASE_DIR, 'db.sqlite3'), 
} 
} 

AUTH_PASSWORD_VALIDATORS = [ 
{ 
    'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator', 
}, 
{ 
    'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator', 
}, 
{ 
    'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator', 
}, 
{ 
    'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator', 
}, 
] 

STATIC_URL = '/static/' 
STATIC_ROOT = os.path.join(BASE_DIR, "static/")

nginxのconfには、次のとおりです。

server { 
    listen 80; 
    server_name www.example.com; 


access_log /var/log/nginx/access.log; 

error_log /var/log/nginx/error.log; 
location /static/ { 
    alias /example/path/to/static/; 
} 

location/{ 
    include /etc/nginx/sites-available/uwsgi_params; 
    uwsgi_pass unix:/path/to/project/yo.sock; 
    uwsgi_param  UWSGI_SCHEME https; 
    uwsgi_pass_header X_FORWARDED_PROTO; 
    proxy_set_header X-Forwarded-Proto https; 
    } 
}

どのように私はこのエラーを解決することができますか?

出典

2017-02-24 abhishek

+0

SITE_ID = 1をsettings.pyに追加して試してみることができますか? – Cadmus

+0

何も起こらず、同じエラーが表示されます。 – abhishek

答えて

0

あなたがhttpsにログインフォームのURLを変更する必要がありますが、次のエラーを取得

if request.is_secure(): 
      # Ensure that our Referer is also secure. 
      if referer.scheme != 'https': 
       return self._reject(request, REASON_INSECURE_REFERER)

その場合、あなたはHTTPSサイトへのHTTP形式のURLを使用して

をログに記録されているようだ://

出典

2017-02-24 11:26:23 iklinac

+0

私のサイトはhttpであり、上記のNginx confファイルはとてもうまくいきます。 Djangoの管理ページにアクセスする際にhttpsを使用する必要がありますか?私が生産時にDjango管理パネルにログインしようとすると、ローカルホストではなく、このエラーが表示されます! – abhishek

+0

なぜhttpsヘッダー、proxy_set_header X-Forwarded-Proto httpsを転送していますか。 – iklinac

+0

いいえ...私はそれをコメントしようとしましたが、同じエラーが発生します。それ以外の何かが間違っています。 – abhishek

関連する問題

 関連する問題