Django - Verboten (CSRF-Cookie nicht gesetzt.)

Question

Apr 22, 2012, 03:15 AM

Django - Verboten (CSRF-Cookie nicht gesetzt.)

Ich habe eine Django-Website mit mittlerem Datenverkehr (ungefähr 4000/5000 Besuche pro Tag). Heute habe ich die Option "LOGGING" in settings.py konfiguriert, um eine E-Mail mit dem Level "Info" zu senden. Überprüfe einfach, ob alles in Ordnung ist ...

Es gab meine Überraschung, ich erhalte den folgenden Fehler: [Django] WARNUNG (EXTERNE IP): Verboten (CSRF-Cookie nicht gesetzt.)

<code>No stack trace available

<WSGIRequest
path:/cadastro/usuario/,
GET:<QueryDict: {}>,
POST:<QueryDict: {**xxxxxxx (some varibles....) and**: u'csrfmiddlewaretoken': [u'4wqRKQXZsTmXJaOkCsGobWyG1rzihc8x'], }>,
COOKIES:{},
META:{'CONTENT_LENGTH': '381',
 'CONTENT_TYPE': 'application/x-www-form-urlencoded',
 'CSRF_COOKIE': 'qzc4i7JdHoQLJ8N5aI9MTlamOZMOKmP0',
 'DOCUMENT_ROOT': '/opt/nginx/html',
 'HTTP_ACCEPT': 'text/html, application/xhtml+xml, */*',
 'HTTP_ACCEPT_ENCODING': 'gzip, deflate',
 'HTTP_ACCEPT_LANGUAGE': 'pt-BR',
 'HTTP_CACHE_CONTROL': 'no-cache',
 'HTTP_CONNECTION': 'Keep-Alive',
 'HTTP_CONTENT_LENGTH': '381',
 'HTTP_CONTENT_TYPE': 'application/x-www-form-urlencoded',
 'HTTP_HOST': 'xxxxxx',
 'HTTP_REFERER': 'http://xxxx/y/z',
 'HTTP_USER_AGENT': 'Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)',
 'PATH_INFO': u'/y/z',
 'QUERY_STRING': '',
 'REMOTE_ADDR': '187.27.35.123',
 'REMOTE_PORT': '54221',
 'REQUEST_METHOD': 'POST',
 'REQUEST_URI': 'y/z',
 'SCRIPT_NAME': u'',
 'SERVER_NAME': 'xxxxxxx',
 'SERVER_PORT': '80',
 'SERVER_PROTOCOL': 'HTTP/1.1',
 'uwsgi.version': '0.9.6.5',
 'wsgi.errors': <open file 'wsgi_input', mode 'w' at 0xa126338>,
 'wsgi.file_wrapper': <built-in function uwsgi_sendfile>,
 'wsgi.input': <open file 'wsgi_input', mode 'r' at 0xa126a70>,


 'wsgi.multiprocess': True,
 'wsgi.multithread': False,
 'wsgi.run_once': False,
 'wsgi.url_scheme': 'http',
 'wsgi.version': (1, 0)}>
</code>

Ich habe versucht, diesen Fehler zu reproduzieren, konnte es aber nicht. Ich teste auf Firefox und Chrome, habe alle Cookies gesäubert ... Alles ist in Ordnung. Aber ich bekomme diesen Fehler ein Dutzend Mal, immer mit einer anderen IP, also nehme ich an, dass es kein Angriff ist ... All meine Form hat{% csrf_token%} unddjango.middleware.csrf.CsrfViewMiddleware ist in MIDDLEWARE_CLASSES konfiguriert.

Die obige Protokollmeldung ist sehr klarCSRF_COOKIE ist nicht leer. Ich benutze Django 1.4.

[UPDATED] Ich denke, dass diese Benutzer keine aktivierten Cookies haben ... Also ... Das Problem ist: Wie verwende ich CSRF bei Benutzern, die keine aktivierten Cookies haben?