[英]CSRF issue with Microsoft Edge and IE11
我有一个CSRF令牌问题,仅在MS Edge和IE11中发生-在Chrome,Firefox和IE9中都可以正常工作。
仅在通过Ajax执行Http发布时才会出现此问题。 它给我Http403禁止的错误。
我在这里遵循了Django中的指南: https : //docs.djangoproject.com/en/1.7/ref/contrib/csrf/
我是否需要为IE11 / MS Edge添加一些额外的标题? 还有其他人遇到过这个问题吗?
2小时后,我自己找到了答案...
对于那些与Microsoft Edge和IE11可能存在相同问题的用户,此修补程序由CSRF_COOKIE_DOMAIN设置来解决。
我试图这样设置:
CSRF_COOKIE_DOMAIN = "subdomain.domain.com"
但是,即使它是一个子域站点,也无法正常工作。 像这样设置它就像一种魅力:
CSRF_COOKIE_DOMAIN = ".domain.com"
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.