728x90
반응형
EC2 등에 Django web application을 등록하고 도메인을 설정한 경우,
csrf 문제로 403 forbidden이 뜨는 경우가 있다.
CSRF_TRUSTED_ORIGINS = [
"https://mysite.com",
]위와 같은 방식으로 settings.py에 설정을 추가해줘야 한다.
ALLOWED_HOST에서 "*" 모두 허용 했던걸로 해보면, 안먹힌다.
ssl 인증을 받아서 http로 접속시 https로 redirect 되는 식으로 nginx를 설정해놨다면,
http://mysite.com 으로 등록할 경우에도 403 forbidden 문제가 발생.
꼭 redirect 되어지는 https:// 로 CSRF_TRUSTED_ORIGINS에 추가해야 함
mysite.com 도 안되었음
728x90
반응형
'Python > Django' 카테고리의 다른 글
| Django 최신 데이터 가져오기# DateTimeField # latest # earliest (0) | 2023.03.26 |
|---|---|
| Django: bulk create (0) | 2023.03.24 |
| Nginx Django static file 경로 설정하기 (0) | 2023.03.13 |
| Django Deployment with Nginx and Gunicorn (0) | 2023.03.12 |
| Python, Django: request QueryDict 다루기 # AttributeError: This QueryDict instance is immutable (0) | 2023.03.11 |
