4

私は 1.2.1 で実行されている django サイトを持っていますが、csrf_token Cookie が存在せず、投稿時にページが 403 エラーでエラーになるため、ユーザーは時々多くの作業を失います。これを別のサイト (ユーザーが頻繁に使用するサイト) に絞り込み、Cookie を削除しました。このサイトは、ActiveX ClearAuthenticationCache コマンドを使用してこれを行います。

CSRF 保護を削除する以外に、この問題の解決策はありますか?

ありがとう、ピート

4

1 に答える 1

1

Cookie の必要な値がまだページに存在するという事実を利用して、送信する直前に JavaScript を使用して Cookie を再作成できます。送信ボタンのクリックにフックし、次のようなものを追加します

document.cookie = 'csrfmiddlewaretoken='+$("input[name='csrfmiddlewaretoken']").val()
于 2010-08-04T18:33:17.807 に答える