4

我有一个在 1.2.1 上运行的 django 站点,有时我的用户会丢失很多工作,因为 csrf_token cookie 不存在并且页面错误并在发布时出现 403 错误。我将其缩小到另一个站点(我的用户经常访问)删除我身上的 cookie。该站点使用 ActiveX ClearAuthenticationCache 命令执行此操作。

这个问题除了去掉 CSRF 保护还有什么解决办法吗?

谢谢,皮特

4

1 回答 1

1

您可以利用 cookie 的所需值仍然存在于页面中这一事实,并在提交之前使用 javascript 重新创建 cookie。挂钩到提交按钮单击,并添加类似

document.cookie = 'csrfmiddlewaretoken='+$("input[name='csrfmiddlewaretoken']").val()
于 2010-08-04T18:33:17.807 回答