Django 的 ModSecurity 错误

发布于 2024-11-07 09:36:04 字数 689 浏览 0 评论 0原文

我尝试通过在 DreamHost 上使用 fb.py 制作的 Facebook 应用程序 (iframe) 访问 Django 页面，但不断收到内部服务器错误。

查看错误日志，这是我看到的：

ModSecurity：输出过滤器：无法读取存储桶（rc 104）：连接被对等方重置

我认为这与 POST 请求有关。大约一年前，其他人在许多论坛上询问过此错误，但无济于事：

ModSecurity：输出过滤器：无法读取存储桶（rc 104）：连接由对等方重置

我能找到的所有搜索都是 http://www.modsecurity.org：

“当 mod_security 拒绝此类请求时，它会沿着输出过滤器链发送一个带有例如代码 403 的错误存储桶，并保持 r->status 不变（例如 500）。”

有什么想法吗？谢谢！

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

我爱人 2024-11-14 09:36:04

您是否按照 https://docs.djangoproject.com 实施了 CSRF 保护/en/dev/ref/contrib/csrf/#ajax ？

请注意与您正在使用的 Django 版本进行交叉检查。

回复收藏 0 原文

删除→记忆 2024-11-14 09:36:04

所以我花了太多时间试图解决这个问题。我已经解决了一个（有点糟糕）的解决方法：将 {% csrf_token %} 添加到模板中的任何位置（我假设您传入了 context_instance=RequestContext(request ) 参数到你的 render_to_response 或其他）。

我认为发生的情况是 cookie 实际上没有被设置（这可以通过检查任何浏览器的开发工具中的 cookie 来确认）。将上述代码添加到您的模板中会强制执行此操作。我有一种感觉，这可能会在 Django 的更高版本中得到解决，并且似乎 1.4+ 版本有明显的修复（例如，请参阅此处）。不幸的是，dreamhost 让我们只能使用 1.2.3，所以我们只能凑合着用。

回复收藏 0 原文

~没有更多了~