我将Django从1.8升级到1.9。后来,我得到我的本地主机此错误admin界面登录后:CSRF验证失败 - Referer在主机安全时不安全
Referer checking failed - Referer is insecure while host is secure
。
一切工作正常生产。 下面是我的settings.py文件的一个片段:
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True
我想你在开发中使用'http'。所以应用程序必须配置为在你的local.py(或类似的)中使用'http'。 – sobolevn