Сообщения django получают ошибку проверки CSRF после переключения на балансировщик нагрузки

У меня есть рабочий шаблон входа в систему, который публикует сообщение и выглядит так:

<form action="" method="post">
            {% csrf_token %}
              <br>
                  {{form.email}}
                 

              <div class="text-center">
                <button type="submit">Login</i></button>
              </div>

            </form>

Мои настройки SSL выглядят так:

ssl

SECURE_SSL_REDIRECT = False
SECURE_HSTS_SECONDS = 3600
SESSION_COOKIE_SECURE = False
SECURE_PROXY_SSL_HEADER = None
CSRF_COOKIE_SECURE = False

Я сделал два изменения. Я переключился на эластичный балансировщик нагрузки aws ec2 и с https на http.

Теперь я получаю сообщение об ошибке:

Запрещено (403) Ошибка проверки CSRF. Запрос прерван.

Вы видите это сообщение, потому что этому сайту требуется файл cookie CSRF при отправке форм. Этот файл cookie необходим по соображениям безопасности, чтобы гарантировать, что ваш браузер не будет взломан третьими лицами.

Если вы настроили свой браузер на отключение файлов cookie, пожалуйста, повторно включите их, по крайней мере, для этого сайта или для запросов «того же происхождения».

Кто-нибудь знает, почему это происходит?


django cookies load-balancing csrf elastic-load-balancer
person Atma    schedule 26.01.2018    source источник
comment
Проверьте файлы cookie, которые вы сохранили для своего сайта, и то, что вы пишете в поле CSRF при POST.   -  person dukebody    schedule 26.01.2018
comment
Имеют ли экземпляры EC2 общую базу данных? Если нет, и если сеанс создается в одной базе данных, но обслуживается другой, сеанс не будет соответствовать токену CSRF, и вы получите 403'd   -  person Robert Townley    schedule 26.01.2018

Ответы (2)


arrow_upward
1
arrow_downward

У меня должно быть устаревшее печенье. Когда я перехожу в режим инкогнито Chrome, все работает, как и следовало ожидать, с ответом 200.

person Atma    schedule 26.01.2018

arrow_upward
0
arrow_downward

Запрещено (403) Ошибка проверки CSRF. Запрос прерван.

Вы видите это сообщение, потому что этому сайту требуется файл cookie CSRF при отправке форм. Этот файл cookie необходим по соображениям безопасности, чтобы гарантировать, что ваш браузер не будет взломан третьими лицами.

Если вы настроили свой браузер на отключение файлов cookie, пожалуйста, повторно включите их, по крайней мере, для этого сайта или для запросов «того же происхождения».

Дополнительная информация доступна с DEBUG = True.

person Gowtham Chowdhry    schedule 08.10.2018