获得过 0 次赞
回答过的问题获得 0 次赞
分享过的文章/案例获得 0 次赞
评论与回复获得 0 次赞
1、django的 settings.py 配置 CSRF_TRUSTED_ORIGINS = ["servicewechat.com(小程序域名)"] 2、前端下发参数,增加参数csrfmiddlewaretoken 3、cookie中的path=/,path=/;path=/ 全部删除 4、post请求方式就可以了
Django后台CSRF验证不通过,报403 (Forbidden).如何解决?小程序中用POST方式访问云服务器,在请求头及data中都加上了相应的CSRF验证密码,在访问本地测试服务地址(127.0.0.1:8000)时通过验证并能正常访问。改为云服务器地址后(https://www.******.com后)也通过了测试,能正常通过验证并返回结果。但是因之前不太了解小程序的一些功能,在开发者后台看到一个“数据预拉取”功能,为了看看这个功能怎么用,以是点击了开启,并输入了相应域名。之后小程序的一个页面就报403 (Forbidden)错误,经查应该是CSRF验证未通过,经过多方查找未能解决,同时想去后台关闭“数据预拉取”功能,也不知道是不是这个的问题,同时小程序中也没有编写数据预拉取的相应代码,因为目前用不到,结果发现没有关闭这个功能的选项。请都各位大佬有没有碰到类似问题,怎么解决的?
2021-06-09