erjemin/2020-dq
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix: Добавлена CSRF_TRUSTED_ORIGINS для правильной верификации CSRF при работе с формами (и админки)

Browse Source
This commit is contained in:
Sergei Erjemin
2026-02-21 02:23:09 +03:00
parent 915c286e81
commit 5a80cf6406
2 changed files with 7 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

5
.env.sample
View File

@@ -9,6 +9,11 @@ SECRET_KEY='change_me_in_production'
# Разрешённые хосты. В ПРОДАКШЕНЕ: Установите реальные домены, с которых будет доступно ваше приложение. # Разрешённые хосты. В ПРОДАКШЕНЕ: Установите реальные домены, с которых будет доступно ваше приложение.
ALLOWED_HOSTS=127.0.0.1,localhost ALLOWED_HOSTS=127.0.0.1,localhost
# CSRF Trusted Origins (ВАЖНО для Docker/Nginx/SSL).
# Перечислите здесь URL, по которым вы заходите на сайт, включая схему (http/https).
# Если этого не сделать, при попытке залогиниться в админку вы получите ошибку CSRF.
CSRF_TRUSTED_ORIGINS=https://dq.cube2.ru,https://www.dq.cube2.ru,http://127.0.0.1:8000
# Email администратора (для получения уведомлений о критических ошибках и других важных сообщений от Django). # Email администратора (для получения уведомлений о критических ошибках и других важных сообщений от Django).
ADMIN_EMAIL=admin@example.com ADMIN_EMAIL=admin@example.com

2
dicquo/dicquo/settings.py
View File

@@ -29,6 +29,8 @@ DEBUG = env('DEBUG')
ALLOWED_HOSTS = env.list('ALLOWED_HOSTS', default=['127.0.0.1', 'localhost']) ALLOWED_HOSTS = env.list('ALLOWED_HOSTS', default=['127.0.0.1', 'localhost'])
CSRF_TRUSTED_ORIGINS = env.list('CSRF_TRUSTED_ORIGINS', default=['http://127.0.0.1', 'http://localhost'])
# Custom Admin URL from .env # Custom Admin URL from .env
ADMIN_URL = env('ADMIN_URL', default='admin/') ADMIN_URL = env('ADMIN_URL', default='admin/')