正如我已经注意到的,如果我想要将我的Django应用程序放入另一个域名的网站的iframe中(例如,foo.com上的Django应用程序和bar.com上的iframe ),以便在我的Django应用程序上发送表单经过一些试验,我注意到只有在Django设置中设置了CSRF_COOKIE_SAMESITE = None的情况下,我才能在iframe中发送Django表单。但是CSRF_TRUSTED_ORIGINS是用来做什么的呢?如果我将iFram
浏览 136提问于2019-08-20得票数 3
1回答
我正试图在我的项目中将一个远程网页放到iframe中。当我试图打开我的项目网站时,浏览器控制台会在下面显示错误,并且没有在iframe中显示页面。我还在nginx xconf中添加了下面一行:
在我的Nginx配置中的任何位置都没有x框架选项=拒绝配置。但是,当我运行这个页面时,它会显示多个标题。这就像否认是硬编码的默认。但是我刚刚添加了一个标题(允许-从)。另一个标头(拒绝)是从哪里来的,我不明白。当我将响应页插入到iframe中时,我如何
浏览 3提问于2021-10-23得票数 1
1回答
我正在尝试将一个ReactJS应用程序(运行在localhost:1234上)连接到Django站点。以下是响应:CORS_ALLOWED_ORIGINS = []CSRF_COOKIE_SAMESITE = 'None'SESSION_COOKIE_SAMESITE = '
浏览 5提问于2022-05-27得票数 0
我有一个用@xframe_options_exempt装饰的Django视图,并且我在iframe中托管它。
浏览 3提问于2019-04-03得票数 0
我有一个django应用程序,它嵌入到Shopify中。除了Safari浏览器之外,它在所有其他浏览器中都能正常工作。SESSION_COOKIE_SAMESITE = 'None'XS_SHARING_ALLOWED_METHODS = ['POST', 'GET', 'PUT']
CSRF_COOKIE_SECURE = True
ST
浏览 13提问于2022-09-07得票数 0
我试图在不同的域中使用django站点的iframe,但是每当我提交表单时,它都说没有设置CSRF cookie。这发生在铬和野生动物。我正在运行Django 3.1.0。= 'ALLOWALL'CORS_ALLOW_CREDENTIALS = TrueCSRF_COOKIE_SAMESITE= NoneCSRF_TRUS
浏览 15提问于2020-12-07得票数 2
我正试图在salesforce webtab中启动使用django 1.6.5版本编写的应用程序。当我尝试登录时,我得到了一个"CSRF cookie未设置“错误。我通过控制台日志了解到,在最新版本的Chrome中,只允许使用'secure'=True和samesite=None设置的cookie。我知道这些设置可以在django的后期版本的settings.py中添加。SESSION_COOKIE_SAMESITE = 'None'
CSRF_COOKIE_SAM
浏览 4提问于2020-08-17得票数 3
回答已采纳
在从Django 2更新到Django 4.0.1之后,我将得到所有POST请求的CSRF错误。日志显示:我不知道如何为CSRF_TRUSTED_ORIGINS我在没有运气的情况下尝试了以下几种方法:
CSRF_TRUSTED_ORIGINS = ["https://*", "ht
浏览 34提问于2022-01-12得票数 5
回答已采纳
我正在使用Django、Django REST框架和Docker进行测试驱动的开发(Michael )。
浏览 3提问于2022-03-02得票数 5
1回答
我在web客户端使用React Axios,API使用Django REST框架。 'http://localhost:3000', # web client url,
CSRF_TRUSTED_ORIGINSCORS_A
浏览 13提问于2022-10-17得票数 0
我对建立Django和Vuejs以使他们一起工作有一个问题。我的问题是如何在Django和Vuejs之间传递csrftoken。因此,我的设置如下:我正在使用django rest框架和SessionAuthentication。Generated by 'django-admin startproject' using Django 3.1.2.# For CSRF
C
浏览 4提问于2020-10-20得票数 2
在更新Django版本后,当我试图登录到Django管理时,我遇到了错误Forbidden (403) CSRF verification failed。此外,Django的设置也没有变化。
浏览 26提问于2022-04-13得票数 -1
为了解释我的情况,如果我从后端登录,csrf cookie是在cookie选项卡中设置的,问题发生在前端,如果我尝试从那里登录,csrf cookie并不在请求头(未定义)中,提供了一些代码:ACCESS_CONTROL_ALLOW_HEADERS = '*'
SESSION_COOKIE_SECURE = TrueCSRF_COOKIE_SAMESITE<
浏览 5提问于2022-05-31得票数 2
回答已采纳
我正在使用Django GraphQL JWT Library和Django GraphQL Auth 我一直收到这个错误google chrome error 在http://localhost:3000/和https://localhost:3000/上使用此react代码(针对相关性进行了修剪) const [login] = useMutation(LOGIN_MUTATION, {JWT_ALLOW_ARGUMENT": True
}
浏览 42提问于2021-08-16得票数 0
回答已采纳
但是,当我从桌面浏览器或本地主机Django服务器(JS在index.html中)调用此服务(托管在远程Django服务器上)时,Django不创建会话cookie,远程服务器上也不存储会话状态。CORS_ORIGIN_WHITELIST = ()
'http://localhost:8000',
CSRF_TRUSTED_O
浏览 18提问于2022-04-24得票数 2
我使用Django作为后端,提供了一个GraphQL应用程序接口。我正在使用django对和django-cors-headers的内置支持来启用机制。为了调试我正在使用的应用程序接口。我是否可以为牵牛星定义一个固定的端口号,以便在Django settings.py文件(CSRF_TRUSTED_ORIGINS)中将其视为可信来源。
浏览 30提问于2020-02-03得票数 0
2回答
几个小时以来,我一直在尝试使用Axios从独立的VueJS前端向我的Django应用程序中的端点发送POST请求。Django应用程序也在使用Django-Rest-Framework,我不知道这是不是问题所在。localhost:8080", "http://localhost:8000",
"http://127.0.0.1:8000"
浏览 2提问于2021-03-26得票数 0
1回答
我目前正在为Django项目使用Azure AD集成SSO。我目前正在使用包:。我已经跟踪这些文档来设置Azure AD身份验证。Settings.py样本如下: 'django.contrib.auth.backends.ModelBackend',Request Method: POST
Request URL:
浏览 6提问于2019-11-18得票数 3
2回答
我已经将一个基于Django的web项目(Cloudera:)放在nginx后面,用于负载平衡和SSL卸载。Referer检查不会增加任何安全性,因为http标头中的引用程序很容易被欺骗。同样,对于我来说,在Django中禁用Referer检查就更容易了。再次注意错误--netloc不匹配,因为一个端口(443)和另一个端口没有(443端口是https的默认端口):
。还在这里发布了D
浏览 0提问于2018-12-06得票数 2
回答已采纳
我刚刚升级到Django 4,它包含了和。CORS_ALLOWED_ORIGINS = [
"http:/
浏览 8提问于2021-12-10得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
