[英]Django CSRF framework ignoring session cookie domain
I'm using the SESSION_COOKIE_DOMAIN setting in Django to specify that it store all my app's cookie's under the "mysite.com" domain. 我正在使用Django中的SESSION_COOKIE_DOMAIN设置来指定它将所有应用程序的cookie存储在“mysite.com”域下。 However, after testing in Firefox/Chrome, I'm finding that even though most cookies are now using the correct domain, Django is still storing the "csrftoken" cookie under the full hostname (eg "sub.mysite.com").
但是,在Firefox / Chrome中测试后,我发现即使大多数cookie现在使用正确的域,Django仍然在完整主机名下存储“csrftoken”cookie(例如“sub.mysite.com”)。
Does this look like a bug in Django, or should the CSRF framework explicitly ignore my custom SESSION_COOKIE_DOMAIN value? 这看起来像Django中的错误,还是CSRF框架明确忽略我的自定义SESSION_COOKIE_DOMAIN值?
CSRF与会话无关,并且对cookie域CSRF_COOKIE_DOMAIN
有自己的设置。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.