Ошибка CSRF Не удалось - референт небезопасен, а хост защищен

Question

Я обновил Django с 1,8 до 1,9. Впоследствии я получаю эту ошибку на своем локальном хосте после входа администратора admin:

Referer checking failed - Referer is insecure while host is secure.

Все работает отлично в производстве. Ниже приведен фрагмент моего settings.py файла:

SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https') 
SESSION_COOKIE_SECURE = True 
CSRF_COOKIE_SECURE = True 

Answer 1

Эти строки в файле settings.py хороши на производстве, потому что вы используете сертификат SSL, прикрепленный к вашему домену. Однако на местном уровне вы, вероятно, используете http://localhost:8000 или что-то подобное. Если вы попытаетесь подключиться через https://localhost:{{YOUR_PORT_NUMBER}}, скорее всего, получите сообщение об ошибке ERR_SSL_PROTOCOL_ERROR.

Вопрос находится в строках 167-168 от django/django/middleware/csrf.py. Когда вы используете https на производстве, request.is_secure() возвращает True ..., который требует, чтобы HTTP_REFERER также был правдой, или вы получите сообщение об ошибке, на которую вы ссылались.

Одним из решений будет adjust your settings.py file depending on whether you're in your local or production environment. Таким образом вы можете добавить эти три строки в файл settings_production.py, который импортирует другие параметры, которые являются общими для localhost и вашего производственного сервера. Ваш localhost будет использовать другой набор параметров, которые не включают эти строки.