私は同様の議論を見てきましたが、私の質問に対する答えを見つけることができないようです。
私は、各アカウントがサブドメインで提供される独自のインスタンスを持つアプリに取り組んでいます。 http://account.myawesomeapp.com。
ユーザーはこのページからログインし、ログインフォームは https://myawesomeapp.com/my_login_view/に投稿されます。 その後、ユーザー名/アカウントのハッシュとデータベースを実行します。auth sessionを認証し、http: //account.myawesomeapp.com/registration/handoff/ /にリダイレクトし ます。これにより、ユーザーにログインして、authsessionエントリが削除されます。
でも。CSRF_COOKIE_DOMAINを「.myawesomeapp.com」に設定しましたが、サブドメインからメインドメインに投稿するとCSRFエラーが発生しますか?
私はこれが不可能ですか?SSLログインのニーズに合わせて特別なサブドメインを作成する必要がありますか?
私の質問が理にかなっていて、djangoの用語や慣習を台無しにしていないことを願っています:)
アップデート:
このブログエントリを見つけました:http: //zachsnow.com/# !/ blog / 2012 / django-subdomains-csrf-and-https /
その方法は機能しますか?安全ですか?
更新2:
Zachsのアプローチを試しましたが、機能しませんでした...このエラーが発生し続けます:
失敗の理由:CSRFCookieが設定されていません。