Question

У меня проблема с ошибкой проверки CSRF на iframes в IE.

Я узнал, что могу это исправить, если у меня есть доступ к серверу родительской страницы, добавив определенные заголовки, используя информацию из этот вопрос .К сожалению, у меня нет доступа к родительской странице (сторонней хост-платформе), поэтому это не сработает.

Обсуждаемая страница: http://yuchan.myshopify.com/collections/iphone-4-artist-series/products/custom-product

Чтобы воспроизвести проблему, нажмите «Загрузить свое произведение» (шаг 2) и попробуйте загрузить что-нибудь в IE.Вы должны получить ошибку CSRF.

Я собираюсь отключить защиту CSRF, но мне было любопытно, что другие подумали о моей ситуации.

Спасибо!

Tomasz Wysocki · Answer 1 · 15 августа 2011

Проблема возникает из-за того, что IE по умолчанию не принимает куки в iframes. Вы можете исправить это, установив правильные заголовки:

response = render_to_response('mytemplate.html')
response["P3P"] = 'CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"'

У вас есть запись в блоге об этом здесь: http://adamyoung.net/IE-Blocking-iFrame-Cookies.

Django - Ошибка CSRF в IE для IFrame.Нет доступа к заголовкам родительского сервера для исправления политики

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Django - Ошибка CSRF в IE для IFrame.Нет доступа к заголовкам родительского сервера для исправления политики

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы