我在负载均衡器后面运行了多个django服务器(用于移动客户端的API后端)。但是当访问django管理员时,我有403次禁止错误。它与csrf cookie有关吗?
我的负载均衡器设置是,
会话粘性 - 无
算法 - Roundrobin
答案 0 :(得分:0)
在您可以在一个浏览器标签中完成所有工作之前,我无法对任何情况进行成像。当您请求表单(使用GET请求)时,您生成csrf cookie(如果它还不存在)并为此cookie生成csrfmiddlewaretoken,作为响应,您将获得处于一致状态的csrf标记和cookie值。在POST请求时,您的浏览器将它们发送并在服务器端进行比较。所以,这种行为不应该取决于后端。但是你总是可以用记录器测试你的假设。来自文档:
CSRF故障被记录为django.security.csrf的警告 记录仪。
在Django 1.11中更改:
在旧版本中,CSRF失败会记录到django.request记录器中。