Question

Я настроил CSRF, как описано в Django документах (с использованием Django 1.3). Он работает с FF и Safari, но на IE9 я получаю

<div id="summary">
<h1>Forbidden <span>(403)</span></h1>
<p>CSRF verification failed. Request aborted.</p>
</div>

В заголовках ответа на запрос Ajax я нахожу

Set-Cookie  csrftoken=8db3637951243ffb591e6b2d6998ed03; expires=Fri, 14-Sep-2012 08:01:52 GMT; Max-Age=31449600; Path=/

Он работает в IE9 при использовании его в нормальной форме (т.е. без участия Ajax).

Я использую Django за nginx / 1.1.2.

Любые намеки на то, что мне здесь не хватает?

akaihola · Answer 1 · 03 ноября 2011

Если ваша форма находится внутри iframe, вероятной причиной является политика IE по умолчанию блокирования сторонних файлов cookie. Вы могли бы

не использовать iframe,
перенести страницу iframed в тот же домен, что и главная страница,
отключить CSRF для этой конкретной формы с помощью @ csrf_exempt decorator или
используйте заголовки HTTP, чтобы сообщить браузеру о разрешении сторонних файлов cookie (см. Обходной путь № 3 в Прекрасное объяснение этой проблемы Чейзом Сейбертом ).

Билет Джанго # 17157 предлагает добавить примечание по этому вопросу в документацию.

Peter · Answer 2 · 12 апреля 2013

У меня была такая же проблема, проблема для меня заключалась в том, что я не указал атрибут действия формы. IE явно не позволяет этого.

Dennis Golomazov · Answer 3 · 24 февраля 2015

В билете Django # 17157 (спасибо @akaihola за ссылку) указано, что проблема в том, что Internet Explorer блокирует сторонние куки по умолчанию.Таким образом, вы можете включить сторонние куки для всех сайтов или только для вашего сайта в настройках браузера.Вот как это сделать в IE 7 (из по этой ссылке ):

Нажмите меню «Сервис»
Нажмите «Свойства обозревателя»
Выберите вкладку «Конфиденциальность»

Вариант 1. Включение сторонних файлов cookie для всех сайтов

Нажмите «Дополнительно»
Выбрать«Переопределить автоматическую обработку файлов cookie»
Нажмите кнопку «Принять» в разделе «Сторонние файлы cookie» и нажмите «ОК»

ИЛИ

Вариант 2: Комувключить сторонние куки только для Feedjit.com

Нажмите «Сайты»
Добавьте « your-domain.com » и нажмите «Разрешить»
Нажмите «ОК»
Выберите кнопку «Принять» в разделе «Сторонние файлы cookie» и нажмите «ОК»

Проверка CSRF не удалась, но только с IE9

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка CSRF не удалась, но только с IE9

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы