[英]Django CSRF framework ignoring session cookie domain
我正在使用Django中的SESSION_COOKIE_DOMAIN設置來指定它將所有應用程序的cookie存儲在“mysite.com”域下。 但是,在Firefox / Chrome中測試后,我發現即使大多數cookie現在使用正確的域,Django仍然在完整主機名下存儲“csrftoken”cookie(例如“sub.mysite.com”)。
這看起來像Django中的錯誤,還是CSRF框架明確忽略我的自定義SESSION_COOKIE_DOMAIN值?
CSRF與會話無關,並且對cookie域CSRF_COOKIE_DOMAIN有自己的設置。
python Django REST 框架 CSRF 失敗:CSRF cookie 未設置?
[英]python Django REST Framework CSRF Failed: CSRF cookie not set?
Django REST Framework CSRF 失敗:CSRF cookie 未設置
[英]Django REST Framework CSRF Failed: CSRF cookie not set
更改Django的cookie域設置將如何導致偶發的CSRF故障?
[英]How would changing Django's cookie domain settings cause sporadic CSRF failures?
ajax POST中的Django csrf(直到使用{{csrf}}才設置csrf cookie)
[英]Django csrf in ajax POST (csrf cookie not set until {{csrf}} used)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
