Защита CSRF от Django устанавливает cookie с токеном в ответе и сравнивает его с токеном, который POSTed формой.В моем приложении Facebook Tab появляется сообщение, что cookie-файл csrf никогда не устанавливается в Safari.Я знаю, что это связано с политикой Safari в отношении файлов cookie сторонних производителей.
Итак, как другие, которые пишут приложения Facebook Tab или приложения Canvas, могут устанавливать файлы cookie в своем приложении, если пользователь никогда не посещал их домен (что Safari будеттогда разрешите настройку куки)?