我看过类似的讨论,但似乎找不到我的问题的答案。
我正在开发一个应用程序,其中每个帐户都将在子域上提供自己的实例。 http://account.myawesomeapp.com。
用户将从该页面登录,登录表单将发布到 https://myawesomeapp.com/my_login_view/ 之后我将做一些用户名/帐户哈希和 db。验证会话内容并重定向到: http ://account.myawesomeapp.com/registration/handoff/ / - 然后将登录用户并删除验证会话条目。
然而。虽然我已将 CSRF_COOKIE_DOMAIN 设置为“.myawesomeapp.com”,但从子域发布到主域时出现 CSRF 错误?
我这不可能?我是否必须为我的 SSL 登录需求创建一个特殊的子域?
我希望我的问题是有道理的,并且我没有搞砸 django 术语和约定:)
更新:
我发现了这个博客条目:http: //zachsnow.com/# !/blog/2012/django-subdomains-csrf-and-https/
这种方法行得通吗?安全吗?
更新 2:
尝试了 Zachs 的方法,但它没有用......我不断收到这个错误:
失败原因:未设置 CSRF cookie。