我已经搜索了这个,但找不到任何可行的解决方案。
我有一个网站,如www.example.com和子域名a.example.com和b.example.com。当我尝试将来自a.example.com的请求发布到b.example.com时,我收到Referer检查失败的错误。
我在a.example.com和b.example.com中有以下设置:
CSRF_COOKIE_DOMAIN = ".example.com"
但我无法正确使用CSRF_COOKIE_DOMAIN。
答案 0 :(得分:1)
Django 1.8的HTTPS为strict referer checking。您无法从a.example.com发布到b.example.com,并在Django 1.8中启用了CSRF保护。
使用Django 1.9,他们添加了CSRF trusted origins。