Django - Prohibido (cookie CSRF no configurada).

Question

Apr 22, 2012, 03:15 AM

Django - Prohibido (cookie CSRF no configurada).

Tengo un sitio web de Django con tráfico medio (aproximadamente 4000/5000 visitas por día). Hoy configuré la opción "REGISTRO" en settings.py para enviar un correo electrónico con el nivel de "Información", solo verifique si todo estaba bien ...

Mi sorpresa fue que recibí el siguiente error: [Django] ADVERTENCIA (IP EXTERNA): Prohibido (cookie CSRF no establecida).

<code>No stack trace available

<WSGIRequest
path:/cadastro/usuario/,
GET:<QueryDict: {}>,
POST:<QueryDict: {**xxxxxxx (some varibles....) and**: u'csrfmiddlewaretoken': [u'4wqRKQXZsTmXJaOkCsGobWyG1rzihc8x'], }>,
COOKIES:{},
META:{'CONTENT_LENGTH': '381',
 'CONTENT_TYPE': 'application/x-www-form-urlencoded',
 'CSRF_COOKIE': 'qzc4i7JdHoQLJ8N5aI9MTlamOZMOKmP0',
 'DOCUMENT_ROOT': '/opt/nginx/html',
 'HTTP_ACCEPT': 'text/html, application/xhtml+xml, */*',
 'HTTP_ACCEPT_ENCODING': 'gzip, deflate',
 'HTTP_ACCEPT_LANGUAGE': 'pt-BR',
 'HTTP_CACHE_CONTROL': 'no-cache',
 'HTTP_CONNECTION': 'Keep-Alive',
 'HTTP_CONTENT_LENGTH': '381',
 'HTTP_CONTENT_TYPE': 'application/x-www-form-urlencoded',
 'HTTP_HOST': 'xxxxxx',
 'HTTP_REFERER': 'http://xxxx/y/z',
 'HTTP_USER_AGENT': 'Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)',
 'PATH_INFO': u'/y/z',
 'QUERY_STRING': '',
 'REMOTE_ADDR': '187.27.35.123',
 'REMOTE_PORT': '54221',
 'REQUEST_METHOD': 'POST',
 'REQUEST_URI': 'y/z',
 'SCRIPT_NAME': u'',
 'SERVER_NAME': 'xxxxxxx',
 'SERVER_PORT': '80',
 'SERVER_PROTOCOL': 'HTTP/1.1',
 'uwsgi.version': '0.9.6.5',
 'wsgi.errors': <open file 'wsgi_input', mode 'w' at 0xa126338>,
 'wsgi.file_wrapper': <built-in function uwsgi_sendfile>,
 'wsgi.input': <open file 'wsgi_input', mode 'r' at 0xa126a70>,


 'wsgi.multiprocess': True,
 'wsgi.multithread': False,
 'wsgi.run_once': False,
 'wsgi.url_scheme': 'http',
 'wsgi.version': (1, 0)}>
</code>

Intenté reproducir este error, pero no pude. Pruebo en Firefox y Chrome, limpié todas las cookies ... Todo está bien. Pero recibo este error una docena de veces, siempre con IP diferente, así que supongo que no es un ataque ... Todo mi formulario tiene{% csrf_token%} ydjango.middleware.csrf.CsrfViewMiddleware Se configura en MIDDLEWARE_CLASSES.

El mensaje de registro anterior es muy claro queCSRF_COOKIE no esta vacio Estoy usando Django 1.4.

[ACTUALIZADO] Creo que estos usuarios no tienen habilitadas las cookies ... Entonces ... El problema es: ¿Cómo usar CSRF con usuarios que no tienen habilitadas las cookies?