У меня есть рабочий шаблон входа в систему, который публикует сообщение и выглядит так:
<form action="" method="post">
{% csrf_token %}
<br>
{{form.email}}
<div class="text-center">
<button type="submit">Login</i></button>
</div>
</form>
Мои настройки SSL выглядят так:
ssl
SECURE_SSL_REDIRECT = False
SECURE_HSTS_SECONDS = 3600
SESSION_COOKIE_SECURE = False
SECURE_PROXY_SSL_HEADER = None
CSRF_COOKIE_SECURE = False
Я сделал два изменения. Я переключился на эластичный балансировщик нагрузки aws ec2 и с https на http.
Теперь я получаю сообщение об ошибке:
Запрещено (403) Ошибка проверки CSRF. Запрос прерван.
Вы видите это сообщение, потому что этому сайту требуется файл cookie CSRF при отправке форм. Этот файл cookie необходим по соображениям безопасности, чтобы гарантировать, что ваш браузер не будет взломан третьими лицами.
Если вы настроили свой браузер на отключение файлов cookie, пожалуйста, повторно включите их, по крайней мере, для этого сайта или для запросов «того же происхождения».
Кто-нибудь знает, почему это происходит?