[英]Backport CSRF_TRUSTED_ORIGINS to Django 1.6
問題:
在Django 1.9中, CSRF_TRUSTED_ORIGINS
被添加到可用設置中,該設置允許例如從所有子域訪問應用程序:
CSRF_TRUSTED_ORIGINS = ["*.example.com"]
這正是我們所需要的。
問題是,我們有一個帶有Django 1.6的舊系統(不要問,這很可悲)。 無法升級。
並且,在Django 1.6中,原點檢查已內置/硬編碼到csrf
中間件中 。
問題:解決問題的最佳方法是什么? 自定義csrf中間件,而不是內置的?
將不勝感激任何指針。
基本上,通過手動從Django 1.9 向后移植 csrf
中間件來使其與Django 1.6兼容來進行修復。 不漂亮,但目前有效。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.