首页 code
lava-server 2018.2 2018.4 版本不能登录
发布时间:2018年04月25日 评论数:抢沙发 阅读数:25383
登录显示
Forbidden (403) CSRF verification failed. Request aborted. You are seeing this message because this site requires a CSRF cookie when submitting forms. This cookie is required for security reasons, to ensure that your browser is not being hijacked by third parties. If you have configured your browser to disable cookies, please re-enable them, at least for this site, or for 'same-origin' requests. More information is available with DEBUG=True.
找到2016年的老版本安装,发现可以正常登录。
对比发现是2018年的版本conf改掉了,conf文件位置
/usr/lib/python2.7/dist-packages/lava_server/settings/common.py,
其中有两项关于SECURE的改动导致不能登录,
1. CSRF_COOKIE_SECURE
老版本在django global_settings里是False,现在改成了True,导致 lava-server 向浏览器发送 set cookie 时,内容里加了secure单词,浏览器(包括IE,firefox,chrome)不接受这个cookie。好像secure是在https下使用的。不过试了https访问,首页都打不开。
2. SESSION_COOKIE_SECURE
老版本django global_settings里是False,现在改成了True.
两项都从True改回False后,可以正常登录。
不知道 linaro 的 lava 团队乱改个什么东西,默认的配置都不能用,瞎搞。
本文作者:admin
文章标题: lava-server 2018.2 2018.4 版本不能登录
本文地址:http://jiang.shuang.he.cn/blog/?post=33
版权声明:若无注明,本文皆为“”原创,转载请保留文章出处。
本文地址:http://jiang.shuang.he.cn/blog/?post=33
版权声明:若无注明,本文皆为“”原创,转载请保留文章出处。
相关文章