那些遇到过的问题

同一域上的多个 Django 站点 - CSRF 失败

Dik*_*nov 3 django cookies csrf django-csrf csrf-protection

我有两个应用程序在同一域的不同端口上运行,都使用 csrf 中间件。

当我登录其中一个应用程序时,POST另一个应用程序的所有提交都会失败。
我认为是因为它们SESSION_COOKIE_DOMAIN是相同的。

我尝试更改SESSION_COOKIE_NAME,但是,两个站点上的'csrftoken'表单POST请求中都使用了 cookie,无论现在有一个具有我指定名称的新 cookie。

当我使用 AJAX 发布信息并从具有新名称的 cookie 获取 csrf 令牌时,它可以工作,但是,表单提交失败,CSRF 验证失败。

Jos*_*eph 6

默认情况下,CSRF 令牌 cookie 名为 csrftoken,但您可以通过 CSRF_COOKIE_NAME 设置控制 cookie 名称。文档

为每个应用程序使用不同的 CSRF cookie 名称。

  • 您说您只更改了SESSION_COOKIE_NAME,但是您是否也像我提到的那样更改了CSRF_COOKIE_NAME?您的表单是否包含 {% csrf_token %} 标记? (3认同)

归档时间:

查看次数:

2040 次

最近记录:

8 年 前
相关归档
如何限制Django查询返回的列? 62
Django在模型中存储用户图像 27
Django的BDD测试工具是否与Rails的测试工具相当? 15
版本跟踪,使用django自动化数据库架构更改 10
Django的测试客户端具有多个数据键值 10
Asp.Net Core - 防止相同域应用程序之间的会话 cookie 冲突 5
CloudFlare Workers-检查Cookie,添加标题,设置Cookie 4
SvelteKit:cookies.set() 在表单操作中不起作用 4
用Servlet处理Cookie 1
使用VBScript删除浏览器(IE)缓存和cookie -2
难疑归档
在Python中查找包含它的列表的项目的索引 2887
不区分大小写'包含(字符串)' 2785
是否可以将CSS应用于角色的一半? 2717
如何将package.json中的每个依赖项更新为最新版本? 1871
如何从git repo中删除文件? 1795
如何在Java中打破嵌套循环? 1751
在Bash中循环遍历一串字符串? 1371
如何在IntelliJ中永久启用行号? 1341
enctype ='multipart/form-data'是什么意思? 1290
使用pip安装特定的软件包版本 1199