Мое приложение django (2.1) должно быть встроено в iframe на веб-сайте партнера. В настоящее время я запускаю его на Google App Engine, где у меня есть следующие настройки app.yaml:
handlers:
- url: /.*
static_dir: static/
secure: always
http_headers:
Content-Security-Policy: "frame-ancestors 'self' partnersite .com *.partnersite.com www.partnersite.com;"
Теперь я могу получить доступ к странице входа через партнерский сайт, но при попытке войти в систему появляется следующая ошибка:
CSRF verification failed. Request aborted.
Reason given for failure:
CSRF cookie not set.
Шаблоны имеют теги {% csrf_token%}. Я в тупике, если у кого-то есть помощь или пожелания, пожалуйста, дайте мне знать.