Django 도메인 설정 후에 CSRF 설정

EC2 등에 Django web application을 등록하고 도메인을 설정한 경우,

csrf 문제로 403 forbidden이 뜨는 경우가 있다.

CSRF_TRUSTED_ORIGINS = [
    "https://mysite.com",
]

위와 같은 방식으로 settings.py에 설정을 추가해줘야 한다.

ALLOWED_HOST에서 "*" 모두 허용 했던걸로 해보면, 안먹힌다.

 

ssl 인증을 받아서 http로 접속시 https로 redirect 되는 식으로 nginx를 설정해놨다면,

http://mysite.com 으로 등록할 경우에도 403 forbidden 문제가 발생.

꼭 redirect 되어지는 https:// 로 CSRF_TRUSTED_ORIGINS에 추가해야 함

mysite.com 도 안되었음