使用ngrok进行内网穿透的Django项目解决CSRF验证问题

已于 2023-12-04 10:34:19 修改
阅读量529 收藏 5
点赞数 10
分类专栏: python Django 文章标签: django csrf python 开发语言 后端
于 2023-12-04 10:12:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunxianpeng2014/article/details/134777012
版权

如果您使用ngrok提供的HTTPS隧道,请确保在Django应用程序中启用了安全的HTTPS设置,例如通过为ALLOWED_HOSTS变量设置正确的主机名和域名列表,并为SESSION_COOKIE_SECURE和CSRF_COOKIE_SECURE变量设置为True来启用安全的会话和CSRF保护

为了解决这个问题,您可以尝试在Django的 settings.py 设置文件中添加以下行:

SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')

临武信息技术-孙贤鹏
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django服务对外网暴露的方法
MSB4011的博客
05-18 345
至此,同一个内网内的设备已经可以使用服务所在机器的内网ip+port访问该服务了。3. 查看开放的端口列表,确认目标端口在列表中。1. 更改防火墙配置,对外暴露8000端口。备注:若需要关闭相关端口,用如下命令。2. 重新加载防火墙,使配置生效。
ngrok 内网穿透
Truong的专栏
07-05 3411
我这里是ngrok2.2.4 1、先到ngrok官网https://dashboard.ngrok.com注册账号 然后从官网获取token 2、从官网下载合适的版本 3、将下载压缩包放到D盘根目录,解压缩,修改名字为ngrok,该文件夹下只有一个ngrok.exe文件 4、cmd进入ngrok目录 5、执行ngrok --authtoken XXXX XXXX为你从官网获取的toke
Python 本地django外部网络访问
水w的博客
01-29 5025
Python 本地django外部网络访问
基于Windows10的IIS使用内网穿透搭建让所有人都能访问的Django网站
IronmanJay的博客
07-05 3122
一、项目介绍 1、前情提要   示例项目的后台使用Django编写,哪个后台无所谓,主要是在Windows上使用IIS的微软服务器搭建自己的网站,使全球各地的人都能访问到自己搭建的网站 2、项目环境   ①:Windows10   ②:Python3.7   ③:Django2.0   ④:IIS   ⑤:IIS   ⑥:Pycharm2019.3.3x64 二、搭建过
基于Python Django的内容管理系统Wagtail CMS本地部署与远程访问【内网穿透
最新发布
内网渗透的博客
12-21 968
本篇文章介绍如何安装运行Wagtail,并结合cpolar内网穿透工具实现公网远程访问管理界面。Wagtail是一个用Python编写的开源CMS,建立在Django Web框架上。`Wagtail` 是一个基于 `Django` 的开源内容管理系统,拥有强大的社区和商业支持。它专注于用户体验,并为设计人员和开发人员提供精确控制。
解决django后端分离csrf验证问题
09-19
然而,现代应用往往使用Ajax进行异步通信,这就需要我们调整DjangoCSRF策略。以下两种方法可以帮助你在Django后端分离的环境中解决这个问题。 ### 第一种方式:使用`ensure_csrf_cookie`装饰器 此方法适用于...
关于django 1.10 CSRF验证失败的解决方法
01-01
不是取消了就是参数没有了,网上搜到的帖子也没说明用的是什么版本的django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此...
Django csrf 验证问题的实现
12-23
关于 csrf 的基本了解 百度百科:CSRF(Cross-site request forgery)跨站请求伪造,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。通过伪装来自受信任用户的请求来利用受信任...Django 提供的 CSRF 防护机制 djan
Office报错:错误代码:30015-6(-1)
热门推荐
qq_40907977的博客
08-14 1万+
错误代码:30015-6(-1) 报错原因 :可能上一次删除office,没有删除干净。 报错之后,发现控制面板里面有word、excel、ppt等office组件。右键之后,可以创建word文件,只是没有激活。 解决办法 : win7系统安装激活Office2016时出现错误代码30015-6(-1)如何解决 1、打开控制面板中的程序卸载,选中office,再点“更改”,出现如图修复窗口; 2、默认“快速修复”,直接点“修复”等待完成,关闭窗口,即可正常使用office2016。 更改visio安
使用ngrokDjango的端口进行内网穿透
RBK的博客
03-09 335
做了个小项目嘛,但是众所周知内网的话外网不能访问嘛,就弄一个内网穿透。然后呢,向日葵因为太久没用了,我的葵域名被收回了,找到了另一个工具ngrok。 ngrok 点击下载,然后得到一个exe。 这个需要注册一下,在上面的网站右上角点击log in ,可以选择github登录,注册的话网站打不开不成功。 然后在个人空间可以看到有教程 双击ngrok.exe,执行ngrok.exe authtoken xxx进行授权,这个xxx是个人的一个ID之类的,可以在主页找到。 然后执行ngrok.exe http 80
Python-Django settings.py 参数详解
明瞳的专栏
01-15 2149
文章目录设置1.核心设置ABSOLUTE_URL_OVERRIDESADMINSALLOWED_HOSTSAPPEND_SLASHCACHESBACKENDKEY_FUNCTIONKEY_PREFIXLOCATIONOPTIONSTIMEOUTVERSIONCACHE_MIDDLEWARE_ALIASCACHE_MIDDLEWARE_KEY_PREFIXCACHE_MIDDLEWARE_SECON...
Django教程: 支持HTTPS访问及Nginx配置SSL证书
Johnny's Lab
12-01 4544
什么是HTTPS? 简单来说:HTTPS = HTTP + SSL / TLS 也就是在HTTP(超文本传输协议)上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),即安全套接字层超文本传输协议,它是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP
一篇搞懂nginx与Django部署
`or 1 or 不正经の泡泡
08-22 1万+
文章目录前言环境nginx模式nginx的http模式反向代理模式nginx基本使用下载安装nginx基本命令nginx配置文件Http配置文件nginx与Django部署静态文件转发django 反向代理django 代理 runserver代理 uwsgi在Linux当中 前言 nginx 是啥我想都不要多说了,那么这里简单说说为什么要用这玩意,单单从django项目来说,那就是如果不使用nginx来帮我们代理的话,那么我们的静态资源是访问不了的,因为我们的runserver只负责动态代理,也就是没有写
使用nat123实现Django微服务器的内网穿透
weixin_41789707的博客
09-27 552
简单记录一下。工作中偶尔会用用外网连接到局域网内的电脑,这就需要内网穿透。我用的是nat123。因为我再使用80端口的时候,不需要花钱,不需要实名认证,只需要简单配置就行。 从这里进行下载:nat123下载 这是下载界面:☟☟☟ 自己根据自身情况进行下载,反正安装包都不大。这里省略安装的过程,过程很简单,设置好安装目录就可以。 安装完成,在桌面上会多出两个快捷键,这里只需要打开nat123即可。访问者暂时还没用。 ...
django指定本地,局域网,外网访问
moonson96的博客
07-15 1311
遇到一个问题同局域网下的手机无法访问。(再添加ALLOWED_HOSTS也不行,防火墙都关闭了,路由器的局域网防火墙arp,dhcp都关了;配置了windows防火墙的高级设置自定义允许,已经可以互相ping通;二是通过内网端口映射外网相关工具来做映射外网访问,类似有FRP和nat123映射外网等。一在公网IP路由器上做端口转发规则设置,适合有公网的环境,百度路由器的端口映射。如果你有解决方法,请在下方留言给我解答,感谢。这是ping通但是端口访问失败?2.内网做端口映射外网访问,内网穿透。...
内网穿透frp配置,django+gunicorn
qq_24497419的博客
11-16 409
有公网ip的情况下: 服务端配置: [common] bind_port = 7000 # token需要自己设置 token = ***** # 后台监控页面的端口 dashboard_port = 7500 # 进入后台监控页面的账号 dashboard_user = admin # 进入后台监控页面的密码 dashboard_pwd = admin # 需要进行http通信的端口,此端口为用户访问的端口 vhost_http_port = 7001 客户端配置: [common]...
好用的内网穿透解决你的服务公网不能访问的尴尬
python小菜鸡的博客
12-11 1659
https://natapp.cn 免费的完全够用,教程链接:https://natapp.cn/article/natapp_newbie
如何从公网访问本地的Nginx
代码之源
11-07 1478
本地安装了一个Nginx,只能在局域网内访问,怎样从外网也能访问到本地的Nginx呢?本文将介绍具体的实现步骤。 1. 准备工作 1.1 安装Java 1.7及以上版本 执行命令java -version检查Java安装和配置是否正确。 1.2 安装并启动Nginx 2. 实现步骤 2.1 下载并解压holer软件包 Holer软件包:holer-client.zip 2.2 修改holer配置文...
宝塔版:nginx+uwsgi+django+vue
chucksun0426的博客
09-27 2020
目录一、宝塔简介二、安装宝塔三、登录面板操作3.1 面板初始化设置3.2 自动安装设置3.3 配置设置 一、宝塔简介 宝塔Linux面板是一款服务器可视化管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。 本文演示Nginx,uwsgi,Django,mysql安装过程 二、安装宝塔 ssh安装命令yum install -y wget && wget -O install.sh http://download.bt.cn/inst
Django借助Mandrill解决邮件发送配置与验证问题
在本文中,作者探讨了如何在Django项目中利用Mandrill进行邮件发送,尤其是在没有自行搭建邮件服务器的情况下。Django作为一款功能全面的Web开发框架,虽然内置SMTP支持可用于开发测试,但实际生产环境中,为了确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值