我的django应用程序为一些用户(大约500个用户中的一个)提高了403。奇怪的是,csrfmiddlewaretoken值与'CSRF_COOKIE'值不同。有什么理由会发生这种情况吗?
此外,我确实提取了apache日志,他们似乎是试图使用我的网站的合法用户。
以下是请求数据:
WSGIRequest path:/
GET:<QueryDict: {}>,
POST:<QueryDict: { u'csrfmiddlewaretoken': [u'5sufVJePCxwMPxuaTbG6OWdTQPgw0UM1'], }>,
COOKIES:{},
META:{'CONTENT_LENGTH': '128',
'CONTENT_TYPE': 'application/x-www-form-urlencoded',
u'CSRF_COOKIE': u'jnDkSuLBcvTol6R5J0XDXtEqWQBrORyG',
'DOCUMENT_ROOT': '/etc/apache2/htdocs',
'GATEWAY_INTERFACE': 'CGI/1.1',
'HTTP_ACCEPT': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
'HTTP_ACCEPT_ENCODING': 'gzip, deflate',
'HTTP_ACCEPT_LANGUAGE': 'en-us',
'HTTP_CONNECTION': 'close',
'HTTP_DNT': '1',
'HTTP_HOST': 'www.xxxx.com',
'HTTP_ORIGIN': 'http://www.xxxx.com',
'HTTP_REFERER': 'http://www.xxxx.com/',
'HTTP_REMOTE_ADDR': '107.170.206.62',
'HTTP_USER_AGENT': 'Mozilla/5.0 (iPad; CPU OS 8_0_2 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12A405 Safari/600.1.4',
'HTTP_X_FORWARDED_FOR': 'xxx.xxx.xxx.xx, xx.xxxx.xxxx.xx',
'HTTP_X_REAL_IP': 'xx.xxx.xxx.xx',
'PATH_INFO': u'/',