服务端无法正常登录由于CSRF 安全问题

Question

服务端无法正常登录由于CSRF 安全问题

Opened this issue a year ago · 1 comments

Forbidden (403)
CSRF verification failed. Request aborted.

http://192.168.1.5:9000/admin/login/?next=/admin/

这个问题如何解决呢？

Answer 1 · 2023-06-25T21:03:06.000Z

我的方法是把environment里的APP_DOMAIN改成实际访问的domain。
比如我通过外网访问，域名是testing.com，那我就填testing.com
如果我通过内网访问，地址是192.168.1.221，那我就填192.168.1.221
如果带端口的也一样，假设内网带端口地址为192.168.1.221:9010，那就填192.168.1.221:9010即可。
实测不要写http或https作为前缀。