CSRF (1) 썸네일형 리스트형 Django 도메인 설정 후에 CSRF 설정 EC2 등에 Django web application을 등록하고 도메인을 설정한 경우, csrf 문제로 403 forbidden이 뜨는 경우가 있다. CSRF_TRUSTED_ORIGINS = [ "https://mysite.com", ] 위와 같은 방식으로 settings.py에 설정을 추가해줘야 한다. ALLOWED_HOST에서 "*" 모두 허용 했던걸로 해보면, 안먹힌다. ssl 인증을 받아서 http로 접속시 https로 redirect 되는 식으로 nginx를 설정해놨다면, http://mysite.com 으로 등록할 경우에도 403 forbidden 문제가 발생. 꼭 redirect 되어지는 https:// 로 CSRF_TRUSTED_ORIGINS에 추가해야 함 mysite.com 도 안되었음 이전 1 다음