Django - zabronione (plik CSRF nie jest ustawiony).

Question

Apr 22, 2012, 03:15 AM

Django - zabronione (plik CSRF nie jest ustawiony).

Mam stronę internetową Django o średnim natężeniu ruchu (około 4000/5000 odwiedzin dziennie). Dzisiaj skonfigurowałem opcję „LOGGING” w pliku settings.py, aby wysłać wiadomość e-mail z poziomem „Info”, wystarczy sprawdzić, czy wszystko było w porządku ...

Było moje zdziwienie, otrzymuję następujący błąd: [Django] OSTRZEŻENIE (ZEWNĘTRZNE IP): Zakazane (plik cookie CSRF nie jest ustawiony).

<code>No stack trace available

<WSGIRequest
path:/cadastro/usuario/,
GET:<QueryDict: {}>,
POST:<QueryDict: {**xxxxxxx (some varibles....) and**: u'csrfmiddlewaretoken': [u'4wqRKQXZsTmXJaOkCsGobWyG1rzihc8x'], }>,
COOKIES:{},
META:{'CONTENT_LENGTH': '381',
 'CONTENT_TYPE': 'application/x-www-form-urlencoded',
 'CSRF_COOKIE': 'qzc4i7JdHoQLJ8N5aI9MTlamOZMOKmP0',
 'DOCUMENT_ROOT': '/opt/nginx/html',
 'HTTP_ACCEPT': 'text/html, application/xhtml+xml, */*',
 'HTTP_ACCEPT_ENCODING': 'gzip, deflate',
 'HTTP_ACCEPT_LANGUAGE': 'pt-BR',
 'HTTP_CACHE_CONTROL': 'no-cache',
 'HTTP_CONNECTION': 'Keep-Alive',
 'HTTP_CONTENT_LENGTH': '381',
 'HTTP_CONTENT_TYPE': 'application/x-www-form-urlencoded',
 'HTTP_HOST': 'xxxxxx',
 'HTTP_REFERER': 'http://xxxx/y/z',
 'HTTP_USER_AGENT': 'Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)',
 'PATH_INFO': u'/y/z',
 'QUERY_STRING': '',
 'REMOTE_ADDR': '187.27.35.123',
 'REMOTE_PORT': '54221',
 'REQUEST_METHOD': 'POST',
 'REQUEST_URI': 'y/z',
 'SCRIPT_NAME': u'',
 'SERVER_NAME': 'xxxxxxx',
 'SERVER_PORT': '80',
 'SERVER_PROTOCOL': 'HTTP/1.1',
 'uwsgi.version': '0.9.6.5',
 'wsgi.errors': <open file 'wsgi_input', mode 'w' at 0xa126338>,
 'wsgi.file_wrapper': <built-in function uwsgi_sendfile>,
 'wsgi.input': <open file 'wsgi_input', mode 'r' at 0xa126a70>,


 'wsgi.multiprocess': True,
 'wsgi.multithread': False,
 'wsgi.run_once': False,
 'wsgi.url_scheme': 'http',
 'wsgi.version': (1, 0)}>
</code>

Próbowałem odtworzyć ten błąd, ale nie mogłem. Testuję na Firefox i Chrome, wyczyściłem wszystkie pliki cookie ... Wszystko w porządku. Ale otrzymuję ten błąd kilkanaście razy, zawsze z innym IP, więc przypuszczam, że to nie jest atak ... Cała moja forma ma{% csrf_token%} idjango.middleware.csrf.CsrfViewMiddleware jest skonfigurowany na MIDDLEWARE_CLASSES.

Powyższy komunikat dziennika jest bardzo jasnyCSRF_COOKIE nie jest pusty. Używam Django 1.4.

[AKTUALIZACJA] Uważam, że użytkownicy nie mają włączonych plików cookie ... Więc ... Problem polega na tym, jak korzystać z CSRF u użytkowników, którzy nie mają włączonych plików cookie?