我正在尝试使用SESSION_COOKIE_DOMAIN,但是当我尝试登录管理员时,我在任何浏览器中收到错误:
Looks like your browser isn't configured to accept cookies. Please enable cookies, reload this page, and try again.
有什么想法吗?
答案 0 :(得分:1)
您可能想要研究的一件事是设置SESSION_COOKIE_SECURE。如果设置为True,请确保您使用的是https。否则,将其设置为False并使用http。
答案 1 :(得分:0)
这通常表示您的SESSION_COOKIE_DOMAIN设置配置错误。你能提供更多信息吗?
您在运行应用的域名是什么? SESSION_COOKIE_DOMAIN的当前值是什么?
答案 2 :(得分:0)
在某些情况下,服务器端缓存可能是这里的罪魁祸首。我们使用Varnish在某些高流量站点上创建缓存,并发现它会干扰CSRF验证。如果缓存超过几秒钟,则从缓存提供的CSRF令牌的版本可能无效。
您可能需要为登录表单(例如/ admin)和其他使用CSRF的地方禁用服务器端缓存。