CSRF verification failed. Origin checking failed

jiahu · 2023 年11 月 28 日 06:13

docker seafile-ce 11.0.1 11.0.2 更新后，web端登录报错。

Forbidden (403)

CSRF verification failed. Request aborted.

Help

Reason given for failure:

Origin checking failed - https://**.com does not match any trusted origins.

日志
2023-11-28 13:47:58,429 [WARNING] django.security.csrf:241 log_response Forbidden (Origin checking failed -
阿里云 nginx + frp 内网穿透到内网后 nginx → seafile ，10.0.1之前版本都没问题。

han-seafile · 2023 年11 月 28 日 10:16

在seahub_settings.py 中添加配置

CSRF_TRUSTED_ORIGINS = ['https://**.com']    #填你的访问地址

ericc · 2023 年11 月 28 日 10:18

我参考楼上的回答修改seahub_settings.py解决了，目前将seahub_settings.py放到外部防止重建容器时覆盖。

jiahu · 2023 年11 月 29 日 01:29

好吧，我按照搜来的方案，跑容器中，直接改Django settings.py 死活没用，关键吧，里面的debug开关有效。
上面的在 seahub_settings.py 中添加配置，确实有效，解决问题了，谢谢！

ddsong · 2023 年11 月 29 日 03:13

管理员账号进回收站也没权限

lian · 2023 年11 月 30 日 07:59

也可以试下这个：Seafile 社区版 11.0.2 和 SeaDoc 0.3 可以测试了！ - #16，来自 lian

jiahu · 2023 年12 月 1 日 01:36

谢谢，我的搞定了，上面这位没权限的，我没碰到

Veeruo · 2023 年12 月 12 日 09:27

你好，我想问下docker构建后是怎么通过改动seahub_settings.py配置解决这个问题的

jiahu · 2023 年12 月 13 日 01:26

你是找不到seahub_settings.py文件位置，还是找到了，不知道怎么添加那个参数配置？

Veeruo · 2023 年12 月 13 日 01:55

已经解决了，感谢