我有两个不同的 django 项目,其中一个位于域 A 上并具有一堆功能(其中包括 REST)。站点 B 很简单,我想将 ajax 表单发布到站点 A,但要保持 csrf 安全。那可能吗?
顺便说一句,如有必要,网站可以共享数据库。
问问题
1748 次
1 回答
2
我有一个类似的问题,我已经设法通过以下方式解决它:
- 从站点 B 向站点 A 发出 GET 请求以获取表单(带有 csrf 字段)
- 将表单发布回站点 A。
对我来说,主要问题是让跨站点 ajax 请求正常工作。为了实现这一点,我必须在服务器端正确配置 CORS(我稍微编辑了这个中间件:https ://gist.github.com/strogonoff/1369619 )并设置xmlHttp.withCredentials = true(其中 xmlHttp 是我的 XMLHttpRequest 对象) ajax POST 函数。
我已经在同一个 IP 地址上的两个不同端口上测试了这个解决方案,但我认为它也应该可以跨域工作。
于 2013-04-14T12:35:54.860 回答