Django开发微信公众号出现CSRF cookies not set错误

当用户向公众号发送消息的时候,使用
python3 manage.py runserver 0.0.0.0:80
出现如下错误
Forbidden (CSRF cookie not set.): /wx
这是django默认开启的一种防止跨域攻击的选项,要求用POST访问网站的时候提供CSRF cookie(这个一般会在用户使用GET请求django网站时颁发)
截图

DeepinScreenshot_select-area_20171017210442.png

此时,只要把项目setting.py中

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

第四行注释掉即可,关闭整个项目的CSRF,这种方法可以快速解决这个问题
但是只关闭对应的url的处理函数更加优雅(请搜索局部关闭crsf)

技术博客迁移

技术博客已迁移到:
https://ziqiangxu.github.io/blog/

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容