將CSRF_TRUSTED_ORIGINS反向移植到Django 1.6
[英]Backport CSRF_TRUSTED_ORIGINS to Django 1.6
問題描述
問題:
在Django 1.9中, CSRF_TRUSTED_ORIGINS被添加到可用設置中,該設置允許例如從所有子域訪問應用程序:
CSRF_TRUSTED_ORIGINS = ["*.example.com"]
這正是我們所需要的。
問題是,我們有一個帶有Django 1.6的舊系統(不要問,這很可悲)。 無法升級。
並且,在Django 1.6中,原點檢查已內置/硬編碼到csrf中間件中 。
問題:解決問題的最佳方法是什么? 自定義csrf中間件,而不是內置的?
將不勝感激任何指針。
1 個解決方案
解決方案1
0 已采納 2016-07-27 18:43:17
基本上,通過手動從Django 1.9 向后移植 csrf中間件來使其與Django 1.6兼容來進行修復。 不漂亮,但目前有效。
如何在 Django 中為 CSRF_TRUSTED_ORIGINS 設置通配符?
[英]How do I set a wildcard for CSRF_TRUSTED_ORIGINS in Django?
禁止 (403) CSRF 驗證失敗。 請求中止。 失敗的原因:來源檢查失敗與任何受信任的來源都不匹配
[英]Forbidden (403) CSRF verification failed. Request aborted. Reason given for failure: Origin checking failed does not match any trusted origins
CSRF驗證失敗。 請求中止。 Django 1.10和Angular 1.6
[英]CSRF verification failed. Request aborted. Django 1.10 and Angular 1.6
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
django CSRF_TRUSTED_ORIGINS 沒有按預期工作
如何在 Django 中為 CSRF_TRUSTED_ORIGINS 設置通配符?
Django 1.6中的CSRF令牌cookie問題
禁止 (403) CSRF 驗證失敗。 請求中止。 失敗的原因:來源檢查失敗與任何受信任的來源都不匹配
CSRF驗證失敗。 請求中止Django 1.6
CSRF驗證失敗。 請求中止。 Django 1.10和Angular 1.6
在Django 1.6中編輯表單
Django 1.6 urls無法正常工作
在Django 1.6中提供圖像
Django 1.6中的復雜查詢集
相關標簽