Viewing posts from September, 2016
Django CSRFトークン認証に失敗する ELB -> Apache2 -> uwsgi
Posted by: ytyng Category: Django, Linux 2 years, 11 months ago
元々は
AWS ELB -> Apache2 -> mod_wsgi という構成だったが、
AWS ELB -> Apache2 -> uwsgi と、Djangoサーバを uwsgi に変えたら、
ログインフォームを送信する時など、django csrf 認証に失敗するようになった。
DEBUG = True で見てみると
アクセス禁止 (403)
CSRF検証に失敗したため、リクエストは中断されました。
Help
Reason given for failure:
Referer checking failed - https://example.com.com/some-path/ does not match any trusted origins.
In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For POST forms, you need to ensure:
Your browser is accepting cookies.
The view function passes a request to the template's render method.
In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.
If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data.
You're seeing the help section of this page because you have DEBUG = True in your Django settings file. Change that to False, and only the initial error message will be displayed.
You can customize this page using the CSRF_FAILURE_VIEW setting.
ELB で HTTPS を受け、Apache には 80 でリクエスト、uwsgi は HTTP プロトコルをリッスンしている(uwsgiプロトコルではない)
Apacheの設定は
ProxyPass / http://127.0.0.1:8081/
ProxyPassReverse / http://127.0.0.1:8081/
Alias /static/ /var/django/xxxxx/staticfiles/
ProxyPass /static/ !
こんな感じ。
Django のコードを検索してみると
csrf.py
REASON_BAD_REFERER = "Referer checking failed - %s does not match any trusted origins."
こうなっていて、コードを読んで見ると CSRF_TRUSTED_ORIGINS にドメインを入れれば良いっぽい。
CSRF_TRUSTED_ORIGINS = [".example.com"] これで良い
Disqusを使ってる場合、iOS の Twitter アプリでページを表示すると外部サイトリンクに問題あるかも
Posted by: ytyng 2 years, 11 months ago
ブログのコメントシステムに Disqus を使ってる場合
MySQL の 照合順序 utf8_unicode_ci はけっこう遅いのでやめとくべき
Posted by: ytyng Category: MySQL 2 years, 11 months ago
まったく定量的な話でないのですが。
Recent Tweets
-
ytyng @ytyng
-
安藤拓郎 Takuro Ando @takuroando
ytyng
これまでいろんなグッズを作ってきたけど、今回は「お米」と聞いて買うしかないなと。今夜の夕食はコシヒカリ!箸もセットだし^^ https://t.co/01ucQx9qtw #腰乃展 #マンガ展 https://t.co/4VL2vOe0Og
1 year ago -
ytyng @ytyng
講談社さんとやった全部入り電子書籍セットがギネスブックに登録されたよー https://t.co/rbkd3IYub0
1 year ago
Recent Posts
- Ubuntu の Docker が起動しない
- Docker基盤OSイメージサイズの比較 2019-06-29
- Alpine linux で Django の DecimalField の quantize に失敗した場合
- Jetbrains エディタで Command + Click での ショートカット (Jump to Source) が効かなくなった場合
- kubernetes で ContainerCreating (FailedMount) で Pod が起動しない時
Archive
2019
2018
- December (1)
- October (1)
- September (8)
- August (2)
- July (3)
- June (2)
- May (3)
- March (2)
- February (6)
- January (4)
2017
- December (2)
- October (1)
- September (4)
- August (2)
- June (2)
- May (3)
- April (2)
- March (6)
- February (6)
- January (2)
2016
2015
2014
2013
2012
- March (1)
2011
Categories
- Ansible (1)
- AWS (2)
- Bootstrap (3)
- css (2)
- Django (39)
- HTML (2)
- iOS (10)
- Javascript (4)
- less (1)
- Linux (13)
- mac (14)
- MySQL (4)
- nginx (1)
- PCその他 (5)
- PHP (4)
- Python (21)
- Rails (1)
- Raspberry-Pi (4)
- Windows (1)
- 工作 (2)
- 自転車 (4)
- 電子ブック (1)
Authors
- ytyng (161)