Problema CSRF verification failed. Request aborted django 1.8

193 views
Skip to first unread message

DaneiL

unread,
Sep 21, 2015, 8:08:42 PM9/21/15
to django...@googlegroups.com
Olá pessoal, estou com um problema complicado de resolver.
Estou tendo um problema de aplicação ao colocar aplicação como debug = false, todas as requisições POST falham na verificação csrf.
Gostaria de saber como proceder para preencher o allowed host (acho que esse pode ser o problema), como não possuo um dominio estou usando apenas o ip do servidor, como allowed host.
[code]
ALLOWED_HOSTS = [
    'localhost',
    '127.0.0.1',
    '186.202.139.190',
    '.cpro21629',
    '.cpro21629.',
]
[/code]
esse cpro21629 é o endereço na cloud da localweb, coloquei para vê se esse era o problema, mas não acho necessário.

Estou usando o apache como o servidor de aplicação em um linux ubuntu 14.04 lts.
Esse mesmo problema não existe em desenvolvimento eu uso ambientes iguais de desenvolvimento e produção.
Se vocẽs precisarem ver o erro é so acessar esse ip 186.202.139.190 e verificar o que acontece.
--
[]'s

Fabio C. Barrionuevo da Luz

unread,
Sep 21, 2015, 8:17:14 PM9/21/15
to django...@googlegroups.com

Você está colocando a tag:

{% csrf_token %}

Dentro de todas os <form></form> ?

Exemplo:

<form action="." method="post">
{% csrf_token %}
...
</form>

https://docs.djangoproject.com/en/1.8/ref/csrf/

--
Você recebeu essa mensagem porque está inscrito no grupo "Django Brasil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para django-brasi...@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.

DaneiL

unread,
Sep 21, 2015, 8:31:15 PM9/21/15
to django...@googlegroups.com
sim. Inclusive uma coisa que eu achei estranho é que acontece até com o form do admin (que eu não customizei) estou usando o padrão por enquanto. No ambiente de produção eu não consigo acessar o admin, nem nada que use post.
--
[]'s

Humberto Rocha

unread,
Sep 21, 2015, 10:51:20 PM9/21/15
to django...@googlegroups.com
Cara, o problema é que o cookie de csrf no seu site não está sendo gerado, vc mudou algo a respeito no seu settings? ou sabe se tem algum bloqueio do gênero no seu servidor?


Gabriel SERPRO

unread,
Sep 21, 2015, 10:56:41 PM9/21/15
to django...@googlegroups.com
allowed_hosts = [*] ?

Hugo Tácito

unread,
Sep 22, 2015, 1:06:00 AM9/22/15
to django...@googlegroups.com
Verifique se tem o seguinte middleware no settings:
'django.middleware.csrf.CsrfViewMiddleware',

DaneiL

unread,
Sep 22, 2015, 6:32:38 AM9/22/15
to django...@googlegroups.com
Hugo, possuo essa configuração de settings.
Ele é o terceiro da lista. Abaixo de CommonMiddleware e SessionMiddleware.

Verifiquei agora. Esse problema só existe em produção. Aqui em minha máquina local com a mesma configuração não existe esse problema.

Estou começando  a achar que seja alguma configuração do servidor.
Como eu descubro isso Humberto?

Obrigado.

DaneiL

unread,
Sep 22, 2015, 7:37:47 AM9/22/15
to django...@googlegroups.com
Gabriel Serpro,
tentei a sua configuração de  ALLOWED_HOSTS = [*] e deu um erro 500.
Corrigi para ALLOWED_HOSTS = ['*'] e deu o mesmo erro de csrf.
--
[]'s

Gabriel SERPRO

unread,
Sep 22, 2015, 8:24:01 AM9/22/15
to django...@googlegroups.com
Pelo que vi o cookie está sendo gerado sim, olha só:

Imagem inline 1

Você está usando Apache, certo? Olha no log para ver qual o erro ocorre.

Humberto Rocha

unread,
Sep 22, 2015, 1:01:07 PM9/22/15
to django...@googlegroups.com
Cara, acessa sua cloud e checa a versão do django lá, pq pode ser que sua versão do django em produção esteja diferente da em dev, principalmente se vc tiver usado o instalador da locaweb
Reply all
Reply to author
Forward
0 new messages