堆栈内存溢出
  简体   繁体   English

Django CSRF框架忽略会话cookie域

[英]Django CSRF framework ignoring session cookie domain

 原文  2012-08-10 15:20:33       python/ django/ cookies

问题描述

I'm using the SESSION_COOKIE_DOMAIN setting in Django to specify that it store all my app's cookie's under the "mysite.com" domain. 我正在使用Django中的SESSION_COOKIE_DOMAIN设置来指定它将所有应用程序的cookie存储在“mysite.com”域下。 However, after testing in Firefox/Chrome, I'm finding that even though most cookies are now using the correct domain, Django is still storing the "csrftoken" cookie under the full hostname (eg "sub.mysite.com"). 但是,在Firefox / Chrome中测试后,我发现即使大多数cookie现在使用正确的域,Django仍然在完整主机名下存储“csrftoken”cookie(例如“sub.mysite.com”)。

Does this look like a bug in Django, or should the CSRF framework explicitly ignore my custom SESSION_COOKIE_DOMAIN value? 这看起来像Django中的错误,还是CSRF框架明确忽略我的自定义SESSION_COOKIE_DOMAIN值?

1 个解决方案

解决方案1
 4 已采纳  2012-08-10 16:04:53

CSRF与会话无关,并且对cookie域CSRF_COOKIE_DOMAIN有自己的设置。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 python Django REST 框架 CSRF 失败:CSRF cookie 未设置? - python Django REST Framework CSRF Failed: CSRF cookie not set? Django REST Framework CSRF 失败:CSRF cookie 未设置 - Django REST Framework CSRF Failed: CSRF cookie not set Django CSRF Cookie 未设置 - Django CSRF Cookie Not Set Django:未设置CSRF Coo​​kie - Django: CSRF cookie not set 未设置 csrf cookie django - csrf cookie not set django 使用会话身份验证时出现CSRF错误Django Rest框架 - CSRF error django rest framework when using session auth Django CSRF cookie未正确设置 - Django CSRF cookie not set correctly Django Admin CSRF Coo​​kie问题 - Django Admin CSRF Cookie issue 更改Django的cookie域设置将如何导致偶发的CSRF故障? - How would changing Django's cookie domain settings cause sporadic CSRF failures? ajax POST中的Django csrf(直到使用{{csrf}}才设置csrf cookie) - Django csrf in ajax POST (csrf cookie not set until {{csrf}} used)
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM