私は、2つの別々のドメインでアクセスできるWebサイトをa.x.com持っb.x.comてa.comいa.orgますServerAlias。
CSRF トークンはドメインの 1 つにしか設定できないため (たとえばa.x.com)、アクセスするb.x.comと常に 403: CSRF 検証に失敗しました。
CSRF トークンが存在する場合にドメイン エイリアスを処理する適切な方法は何ですか?
1 に答える
0
settings.py での設定を見たことがCSRF_COOKIE_DOMAINありますか? Django ドキュメントはこちら: https://docs.djangoproject.com/en/dev/ref/contrib/csrf/#csrf-cookie-domain
「.x.com」に設定すると、両方のサブドメインの CSRF Cookie がどちらでも機能します。
于 2011-12-06T21:19:51.903 に答える