Yuj*_*ita 4 django iframe internet-explorer csrf
我有一个问题,CSRF验证在IE中的iframe失败.
我已经学会了,我可以解决这个问题,如果我有机会获得父页面的服务器通过添加某些头,利用信息这个问题.不幸的是,我没有访问父页面(第三方主机平台),所以这是不行的.
有问题的页面是: http://yuchan.myshopify.com/collections/iphone-4-artist-series/products/custom-product
复制的问题,请点击"上传你的艺术"(步骤2),并尝试上载的东西在IE中.您应该收到CSRF错误.
我将禁用CSRF保护,但我很好奇其他人对我的情况的看法.
谢谢!
出现此问题的原因是IE默认情况下不接受iframe中的cookie.您可以通过设置正确的标头来解决此问题
response = render_to_response('mytemplate.html')
response["P3P"] = 'CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"'
你在这里有一些博客文章:http://adamyoung.net/IE-Blocking-iFrame-Cookies.
| 归档时间: |
|
| 查看次数: |
2488 次 |
| 最近记录: |