1

我知道这已经被问过了,但我仍然无法得到答案。

当我尝试登录 django admin 时(刚刚创建了一个应用程序并直接进入管理员,没有修改)并且在 google chrome 中它不允许我登录,而是弹出这个错误。

只是要补充一点,如果我通过隐身选项卡在 chrome 中登录管理员,它就可以工作!我可以登录。

我也可以在 Internet Explorer 上一个版本上登录,所以这意味着它发生在我的常规 google chrome windows 上,我该怎么办?

我尝试了许多解决方案,但没有人给出答案,但有趣的是,一些解决方案让应用程序工作,就像没有其他效果一样。

这是我的设置应用程序:INSTALLED_APPS = [

    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'blog',

]

MIDDLEWARE = [

    'django.middleware.csrf.CsrfViewMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',

]

ROOT_URLCONF = 'django_project.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

我知道我现在可以忽略它,但我觉得如果我不知道发生了什么,以后会带来很多问题,谢谢!

4

1 回答 1

0

这很奇怪,它不应该要求 403 csrf 验证。您能否检查是否有任何 JS 错误或任何浏览器插件/插件试图更改 crsf_token 隐藏字段值。

于 2019-04-19T07:37:58.080 回答