进入后台后提示禁止访问？

[horizon365]

[Deali-Axy]

检查浏览器是否开启cookie功能，可以尝试切换浏览器，更改启动端口。

关于CSRF的详情可以参考官方文档：https://docs.djangoproject.com/zh-hans/5.0/ref/csrf/

[horizon365]

您本地不能复现吗？我试过你说的放大，都不能解决。我是个老Django了，但是这种问题还是比较头痛

[Deali-Axy]

我在本地运行没有遇到这个问题。

倒是在部署时有遇到过：以debug模式+ python manage.py runserver 模式在服务器上运行时（绑定域名访问）也遇到过，不过改成 daphne 正式部署就正常了。

[horizon365]

问题解决了，在 src/config/settings/components/common.py 文件中加入
CSRF_TRUSTED_ORIGINS = ['http://127.0.0.1:9876']
就可以了。这是Django新版本必须要求的配置。

[Deali-Axy]

感谢提供这个方案，响应的django文档: https://docs.djangoproject.com/zh-hans/5.1/ref/settings/#csrf-trusted-origins

我暂时还没有研究更好的解决方案，如果您有好的方案，可以发起Pull Request