Problema CSRF verification failed. Request aborted django 1.8
193 views
Skip to first unread message
DaneiL
Sep 21, 2015, 8:08:42 PM9/21/15
to django...@googlegroups.com
Olá pessoal, estou com um problema complicado de resolver.
Estou tendo um problema de aplicação ao colocar aplicação como debug = false, todas as requisições POST falham na verificação csrf.Gostaria de saber como proceder para preencher o allowed host (acho que esse pode ser o problema), como não possuo um dominio estou usando apenas o ip do servidor, como allowed host.
[code]
ALLOWED_HOSTS = [
'localhost',
'127.0.0.1',
'186.202.139.190',
'127.0.0.1',
'186.202.139.190',
'.cpro21629',
'.cpro21629.',
]
]
[/code]
esse cpro21629 é o endereço na cloud da localweb, coloquei para vê se esse era o problema, mas não acho necessário.
Estou usando o apache como o servidor de aplicação em um linux ubuntu 14.04 lts.Esse mesmo problema não existe em desenvolvimento eu uso ambientes iguais de desenvolvimento e produção.
Se vocẽs precisarem ver o erro é so acessar esse ip 186.202.139.190 e verificar o que acontece.
--
[]'s
Fabio C. Barrionuevo da Luz
Sep 21, 2015, 8:17:14 PM9/21/15
to django...@googlegroups.com
Você está colocando a tag:
{% csrf_token %}
Dentro de todas os <form></form> ?
Exemplo:
<form action="." method="post">
{% csrf_token %}
...
</form>
https://docs.djangoproject.com/en/1.8/ref/csrf/
--
Você recebeu essa mensagem porque está inscrito no grupo "Django Brasil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para django-brasi...@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.
DaneiL
Sep 21, 2015, 8:31:15 PM9/21/15
to django...@googlegroups.com
sim. Inclusive uma coisa que eu achei estranho é que acontece até com o form do admin (que eu não customizei) estou usando o padrão por enquanto. No ambiente de produção eu não consigo acessar o admin, nem nada que use post.
--
[]'s
Humberto Rocha
Sep 21, 2015, 10:51:20 PM9/21/15
to django...@googlegroups.com
Cara, o problema é que o cookie de csrf no seu site não está sendo gerado, vc mudou algo a respeito no seu settings? ou sabe se tem algum bloqueio do gênero no seu servidor?
Gabriel SERPRO
Sep 21, 2015, 10:56:41 PM9/21/15
to django...@googlegroups.com
allowed_hosts = [*] ?
Hugo Tácito
Sep 22, 2015, 1:06:00 AM9/22/15
to django...@googlegroups.com
Verifique se tem o seguinte middleware no settings:
'django.middleware.csrf.CsrfViewMiddleware',
DaneiL
Sep 22, 2015, 6:32:38 AM9/22/15
to django...@googlegroups.com
Hugo, possuo essa configuração de settings.
Ele é o terceiro da lista. Abaixo de CommonMiddleware e SessionMiddleware.
Verifiquei agora. Esse problema só existe em produção. Aqui em minha máquina local com a mesma configuração não existe esse problema.
Como eu descubro isso Humberto?
DaneiL
Sep 22, 2015, 7:37:47 AM9/22/15
to django...@googlegroups.com
Gabriel Serpro,
tentei a sua configuração de ALLOWED_HOSTS = [*] e deu um erro 500.
Corrigi para ALLOWED_HOSTS = ['*'] e deu o mesmo erro de csrf.
--
[]'s
Gabriel SERPRO
Sep 22, 2015, 8:24:01 AM9/22/15
to django...@googlegroups.com
Pelo que vi o cookie está sendo gerado sim, olha só:
Você está usando Apache, certo? Olha no log para ver qual o erro ocorre.
Humberto Rocha
Sep 22, 2015, 1:01:07 PM9/22/15
to django...@googlegroups.com
Cara, acessa sua cloud e checa a versão do django lá, pq pode ser que sua versão do django em produção esteja diferente da em dev, principalmente se vc tiver usado o instalador da locaweb
Reply all
Reply to author
Forward
0 new messages