我有一个网站,可以在两个单独的域下访问,比如a.x.comand b.x.com, or a.comand a.org(通过简单ServerAlias的 apache 完成)。
CSRF 令牌只能设置为其中一个域(比方说a.x.com),所以访问时b.x.com我总是得到 403: CSRF 验证失败。
在存在 CSRF 令牌的情况下处理域别名的正确方法是什么?
user1067863
问问题
937 次
1 回答
0
你有没有看过CSRF_COOKIE_DOMAINsettings.py 中的设置?Django 文档在这里:https ://docs.djangoproject.com/en/dev/ref/contrib/csrf/#csrf-cookie-domain
将其设置为“.x.com”,两个子域的 CSRF cookie 都可以使用。
于 2011-12-06T21:19:51.903 回答