我在 Django 中使用SESSION_COOKIE_DOMAIN设置来指定它将我所有应用程序的 cookie 存储在“mysite.com”域下。然而,在 Firefox/Chrome 中进行测试后,我发现即使现在大多数 cookie 都使用正确的域,Django 仍然将“csrftoken”cookie 存储在完整主机名下(例如“sub.mysite.com”)。
这看起来像 Django 中的错误,还是 CSRF 框架应该明确忽略我的自定义 SESSION_COOKIE_DOMAIN 值?