Question

У меня есть веб-сайт, который доступен в двух отдельных доменах, скажем a.x.com и b.x.com, или a.com и a.org (выполняется через простой ServerAlias в apache).

Маркер CSRF может быть установлен только на один из доменов (скажем, a.x.com), поэтому при доступе к b.x.com я всегда получаю 403: проверка CSRF не удалась.

Как правильно обращаться?доменные псевдонимы в присутствии токенов CSRF?

Ben · Answer 1 · 07 декабря 2011

Вы смотрели на установку CSRF_COOKIE_DOMAIN в файле settings.py? Документы Django для этого здесь: https://docs.djangoproject.com/en/dev/ref/contrib/csrf/#csrf-cookie-domain

Установите для него значение «.x.com», и файлы cookie CSRF для обоих поддоменов будут работать на любом из них.

CSRF для псевдонима домена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

CSRF для псевдонима домена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы