Tôi sử dụng Django 1.4. Tôi đã tạo 403.html tệp trong cùng thư mục với 404.html (trang lỗi 404 hoạt động tốt). Có, tôi đã đọc this. Sau đó, tôi tắt cookie trong trình duyệt của mình, thử đăng nhập và xem trang 403 lỗi mặc định, không phải là trang 403.html của tôi:403 trang ở Django
Forbidden (403)
CSRF verification failed. Request aborted.
More information is available with DEBUG=True.
Tôi đã khởi động lại Apache nhưng không trợ giúp.
Cách khắc phục? Cảm ơn
Tôi chỉ muốn cung cấp cho tình huống, nếu người dùng truy cập vào сookie bị vô hiệu hóa, và rằng ông đã hiển thị trang của tôi 403. Đó là, tôi cần phải thay đổi [source] (https://github.com/django /django/blob/1.4.2/django/views/csrf.py)? – tim
Không thay đổi nguồn Django! Tạo chế độ xem mới và đặt CSRF_FAILURE_VIEW trong cài đặt của bạn. Ngoài ra, bạn có thể kiểm tra trong JavaScript nếu cookie được kích hoạt và vô hiệu hóa đăng nhập. –