那些遇到过的问题

CSRF Referer检查失败Django 1.8

Waq*_*ved 6 csrf django-1.8

我搜索过这个,但找不到任何可行的解决方案.

我有一个网站,如www.example.com和子域名a.example.com和b.example.com.当我尝试将来自a.example.com的请求发布到b.example.com时,我收到Referer检查失败的错误.

我在a.example.com和b.example.com中有以下设置:

CSRF_COOKIE_DOMAIN = ".example.com"
Run Code Online (Sandbox Code Playgroud)

但我无法CSRF_COOKIE_DOMAIN正确使用.

Pan*_*rat 1

Django 1.8 对 HTTPS 有严格的引用检查。在 Django 1.8 中启用 CSRF 保护时,您无法从 a.example.com 发布到 b.example.com。

在 Django 1.9 中,他们添加了CSRF trust origins

归档时间:

查看次数:

3029 次

最近记录:

9 年,3 月 前
相关归档
Symfony CSRF和Ajax 27
升级到Django 1.8后,"提供了固定的默认值" 23
Flask 中 AJAX 身份验证的 CSRF 保护 6
CSRF Referer检查失败Django 1.8 6
Spring CSRF + AngularJs 6
如何在 ASP.NET Core 3.1 中实现自定义 ValidateAntiforgeryTokenAuthorizationFilter 6
如何在发送宁静的POST/PUT API之前使用rails3.2.x获取CSRF令牌,而没有来自服务器端的任何表单/ UI? 5
IOS本机应用程序注册表单上的CSRF保护? 5
Csurf无效的CSRF令牌Express / Node.js 5
在Cookie中存储Bearer令牌的安全性 5
难疑归档
如何解决Git中的合并冲突 4600
确定已安装的PowerShell版本 2543
"最小的惊讶"和可变的默认论证 2458
如何将package.json中的每个依赖项更新为最新版本? 1871
如何在Git中检索当前提交的哈希值? 1788
查看未发布的Git提交 1649
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)? 1212
如何查看仅一个用户提交的git日志? 1178
获取插入行的标识的最佳方法是什么? 1056