同一域上的多个Django站点-CSRF失败_Django_Cookies_Csrf_Django Csrf_Csrf Protection

同一域上的多个Django站点-CSRF失败

django cookies

同一域上的多个Django站点-CSRF失败,django,cookies,csrf,django-csrf,csrf-protection,Django,Cookies,Csrf,Django Csrf,Csrf Protection,我有两个应用程序运行在同一个域的不同端口上，都使用csrf中间件当我登录其中一个应用程序时，从另一个应用程序提交的所有POST都会失败。我猜想是因为会话\u COOKIE\u域是相同的我尝试更改SESSION\u COOKIE\u NAME，但是'csrftoken'COOKIE在这两个站点上的表单POST请求中使用，不管现在是否有一个具有我指定名称的新COOKIE 当我使用AJAX发布信息并使用新名称从cookie获取csrf令牌时，它可以工作，但是表单提交失败，csrf验证失败。默认情

我有两个应用程序运行在同一个域的不同端口上，都使用csrf中间件

当我登录其中一个应用程序时，从另一个应用程序提交的所有

POST

都会失败。
我猜想是因为

会话\u COOKIE\u域

是相同的

我尝试更改

SESSION\u COOKIE\u NAME

，但是

'csrftoken'

COOKIE在这两个站点上的表单

POST

请求中使用，不管现在是否有一个具有我指定名称的新COOKIE

当我使用AJAX发布信息并使用新名称从cookie获取csrf令牌时，它可以工作，但是表单提交失败，csrf验证失败。

默认情况下，csrf令牌cookie命名为csrftoken，但您可以通过csrf\u cookie\u name设置控制cookie名称

为每个应用程序使用不同的CSRF cookie名称

AJAX在我更改cookie名称时起作用，html表单POST请求不是吗？你说你只更改了会话\u cookie\u名称，但你是否也像我提到的那样更改了CSRF\u cookie\u名称？您的表单是否包含{%csrf\u token%}标记？好的，先生，SESSION\u COOKIE\u名称和csrf\u COOKIE\u名称是不同的。你救了我。谢谢