Django CSRF。我可以从子域发布到主域吗？_Django_Ssl_Csrf_Subdomain - Fatal编程技术网

Django CSRF。我可以从子域发布到主域吗？

django ssl

Django CSRF。我可以从子域发布到主域吗？,django,ssl,csrf,subdomain,Django,Ssl,Csrf,Subdomain,我看过类似的讨论，但似乎找不到我问题的答案我正在开发一个应用程序，其中每个帐户都将在子域上提供自己的实例。用户将从此页面登录，登录表单将发布到之后，我将进行一些用户名/帐户哈希和数据库。验证会话内容并重定向到： /-然后将登录用户并删除身份验证会话条目不过。虽然我已将CSRF_COOKIE_DOMAIN设置为“.myawesomeapp.com”，但从子域发布到主域时，我收到了CSRF错误我想这不可能吗？我是否必须为我的SSL登录需要创建一个特殊的子域我希望我的问题是有意义的，我没

我看过类似的讨论，但似乎找不到我问题的答案

我正在开发一个应用程序，其中每个帐户都将在子域上提供自己的实例。

用户将从此页面登录，登录表单将发布到之后，我将进行一些用户名/帐户哈希和数据库。验证会话内容并重定向到： /-然后将登录用户并删除身份验证会话条目

不过。虽然我已将CSRF_COOKIE_DOMAIN设置为“.myawesomeapp.com”，但从子域发布到主域时，我收到了CSRF错误

我想这不可能吗？我是否必须为我的SSL登录需要创建一个特殊的子域

我希望我的问题是有意义的，我没有把django的术语和惯例搞砸：）

更新：

我找到了以下博客：

这种方法有效吗？安全吗

更新2：

尝试了Zachs的方法但没有成功。。。我不断地发现这个错误：

失败原因：

未设置CSRF cookie。

您是否将

CSRF\u令牌添加到您的POST请求中？抱歉。忘了提那件事了。是的，csrf令牌在那里，并且被发布得很好：-S我收到一个csrf错误，什么错误？如果需要调试任何东西，请提供确切的详细信息。永远不要忽略错误消息。对不起。我收到的错误是“CSRF令牌丢失或不正确”。您是否设置了CSRF\u COOKIE\u域？




[ssl]相关文章推荐



                                                        
BlazeDS数据推送SSL
ssl 
基于SSL、证书等的HttpWebRequest
ssl 
Mule cxf存在问题：出站端点（客户端）和HTTPS/SSL
sslhttpsmule 
使用PFX文件的SslStream客户端
ssl 
没有域匹配的有效SSL
ssl 
Ssl KeyStore和KeyManager/TrustManager之间的区别
ssl 
为什么Heroku上的自定义域SSL每月要花费20美元？
sslheroku 
使用IISExpress重置SSL连接/连接
sslvisual-studio-2013 
Ssl webmatrix上是否有TLS设置？
sslftp 
弹性豆茎上装有SSL 403的烧瓶
sslamazon-web-servicesamazon-ec2flask 
通过SSL与Meteor应用建立DDP连接
sslmeteor 
Ssl 是否可以将SendGrid free或Brown与CloudFlare'；什么是免费计划？
sslemail 
Ssl 是否将HTTPS设置为默认，但允许HTTP？
sslnginx 
Ssl 连接到'的WebSocket；wss://...' 失败：建立连接时出错：网络：：错误\u连接\u已关闭
sslwebsocket 
Ssl Nginx basic auth在http上工作，但不在https上工作
sslnginxhttps 
Ssl hue oozie服务器的握手错误
sslopenssl 
Ssl 另一种情况是，我获取X509\u V\u ERR\u无法\u获取本地颁发者\u证书
sslopensslcertificate 
在运行tomcat 7的amazon ec2（linux）上安装ssl无法到达端口443处的站点-ssl配置错误
sslamazon-ec2 
使用pyopenssl_psk为密码套件psk-AES128-GCM-SHA256创建安全连接时遇到错误
sslopenssl 
IBM MQIPT SSL握手问题
sslibm-mq 
                                       





随机文章推荐



                                                        
Post 如何以编程方式获取此页面上的图像？
post 
Post NSEvent不工作
postkeyboard 
Post 如何从rails应用程序发布linkedin？
postruby-on-rails-3.2linkedin 
Post 澄清向站点发送的邮件
post 
Google应用程序脚本生成HTTP POST
postgoogle-apps-scriptgoogle-sheets 
Post 带有Nginx参数的Laravel为空
postparametersnginxlaravel 
Post 对于按钮1，html将表单发布到a.php；对于按钮2，html将表单发布到b.php
post 
Post 使用orderby按字母顺序排列列表=
post 
带NSKIT字典编号NSArray的RestKit post
post 
Post 如何定义blogger中属于帖子页面的主要数据帖子主体？
我试图在博客中定义属于文章页面的真实内容，这样我就可以添加更多的阅读脚本，把AdSense放在正文的中间，如果你能告诉我更多关于它的内容呢？谢谢。
post 
Post 使用Robospice和okHttp发布
post 
Jersey 2.x post调用引发严重错误：未找到媒体类型=应用程序/json的MessageBodyWriter
post 
Yii2：发送带有锚点的参数作为POST请求
postparametersyii2 
Post 每秒向聊天系统发送php GET请求是否不好
post 
Post 经典ASP访问字节数组并将其转换为字符串
postasp-classic 
如何使用openedge requestBuilder同时使用param和json负载生成http post
post


                                        

                                        
                                        


                                                
                                                        [django]相关推荐
                                                        
django表单在保存时覆盖数据
									Django
							 									Forms
							 
Django 发送电子邮件时出现问题，发件人标题等于我的google apps帐户别名，而不是我自己的google apps帐户
									Django
							 									Email
							 									Smtp
							 
Django 使用SearchQuerySet筛选干草堆结果
									Django
							 									Search
							 									Filter
							 
Django 是否将撤消和重做信息存储到数据库？
									Django
							 									Database Design
							 									Django Models
							 
Django 封装过滤器中的错误（Q）
									Django
							 									Django Models
							 
django表格空白标签
									Django
							 
如何知道django模型实例是否已修改？
									Django
							 									Django Models
							 
Django 如何让tastypie接受JSONField？
									Django
							 									Json
							 
Django'；s AUTH_PROFILE_模块单元测试失败-AttributeError:&x27；用户设置文件夹'；对象没有属性'；身份验证配置文件模块&x27；
									Django
							 									Unit Testing
							 
django admin冒号语法在模板标记和反向函数中
									Django
							 
Django操作错误：无法为连接派生新进程
									Django
							 									Postgresql
							 									Heroku
							 
Django 键'；类别'；在<；查询信息：{}>；
									Django
							 
Django开发人员Symfony 2指南
									Django
							 									Symfony
							 
django芹菜的自定义芹菜设置文件
									Django
							 
如何使用vagrant在django上本地开发，然后部署到EC2/Azure？
									Django
							 									Amazon Ec2
							 									Vagrant
							 
在PyCharm中导出/导入Django项目设置
									Django
							 									Ide
							 									Pycharm
							 
Django，如何在CreateView中手动创建对象
									Django
							 
如何在Django Rest框架SimpleRouter上使尾部斜杠成为可选的
									Django
							 									Django Rest Framework
							 
关于django rest框架文档，如何自定义请求参数的描述并将字段添加到post参数？
									Django
							 									Django Rest Framework
							 
如何从Django REST访问完整对象JSON图？
									Django
							 									Hibernate
							 									Django Models
							 									Orm
							 									Django Rest Framework
							 
Django &引用；用户=验证（请求，用户名=用户名，密码=密码）"；用户是无的
									Django
							 									Python 3.x
							 									Authentication
							 
Django wagtail中是否有文件大小限制或扩展名限制？
									Django
							 
Django 使用ListView和动态/过滤查询集进行分页
									Django
							 									Pagination
							 
Django 是否可以将多个过滤器与一个BeautifulSoup文档一起使用？
									Django
							 									Python 3.x
							 									Performance
							 									Parsing
							 
当您将项目上传到托管服务时，mysql如何与django一起工作？
									Django
							 									Python 3.x
							 
Django 如何使用'；通过'；与固定装置的关系？
									Django
							 									Django Models
							 
Django 在Google App Engine上使用manage.py命令
									Django
							 									Google App Engine
							 
Django 我必须将客户数据传输到book。有什么可能的方法吗？请告诉我
									Django
							 									Orm
							 									Model
							 
Django-基于类的视图-来自模型don'；无法传递到模板
									Django
							 									Django Models
							 
Django 如何在Postorius/Mailman3 Web中激活翻译？
									Django
							 									Internationalization
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Windows Phone
Instagram
Adobe
Ms Office
Zsh
Google Drive Api
Mapping
Doxygen
View
Dart
Pine Script
Twig
Plugins
Linux
Sharepoint 2007
Ios4
Phantomjs
Chef Infra
Machine Learning
Network Programming
Identityserver4
Ssas
Extjs4
Fullcalendar
Data Structures
Cocoa
Azure Devops
Vmware
Calendar
Windbg
Geolocation
Selenium
Dotnetnuke
Laravel 5
Artificial Intelligence
Ruby On Rails 4
Office365
Sql Server 2012
Postman
Azure Service Fabric
Windows Phone 8.1
Build
Concurrency
Silverlight 4.0
Yaml
Aws Lambda
Google Chrome
Content Management System
Authentication
Office Js
Signalr
Markdown
Couchbase
Antlr4
Terminal
Events
Ffmpeg
Asp.net Mvc
Ssrs 2008
Model View Controller
Dialogflow Es
Image Processing
Mediawiki
Sapui5
Libgdx
Google Chrome Extension
Octave
Npm
Automated Tests
Nlp
Magento
Post
Scikit Learn
Sencha Touch 2
Tabs
Docker
Jquery Mobile
Odata
Bootstrap 4
Oracle
Web Crawler
Jsf
Common Lisp
Amazon S3
Rss
Fortran
Mapbox
Mobile
Google Visualization
Navigation
Jms
Mpi
Mips
Three.js
Xml
Discord
Session
Phpmyadmin
Android Studio
Requirejs
Autohotkey
Data Binding
Datatables
Css
Modelica
Xslt
Botframework
Csv
Rxjs
Map
Android Layout
Svg
Inheritance
Spring Security
Jetty
Yii2
Msbuild
Linux Kernel
Javafx 2
Struts2
Enums
Migration
Wcf
Compression
Verilog
Encoding
Hazelcast
Azure Ad B2c
Computer Vision
Latex
Parameters
Nunit
Http
Hibernate
Deep Learning
Jekyll
Html5 Canvas
Listview
Playframework
Layout
Spring Batch
Zend Framework2
D3.js
Iphone
Charts
Sip
Iis 7
Sprite Kit
F#
Programming Languages
Imagemagick
Reference
Qml
Shell
Aem
Redux
Sublimetext2
For Loop
Unix
Arm
Elixir
Qt4
Caching
Ssh
Asp.net Core
Dask
Gruntjs
Command Line
Swagger
Keyboard
Kernel
Google Cloud Storage
Ruby On Rails 3.2
Sms
C++11
Timer
Active Directory
Excel Formula
Elm
Ruby On Rails 3.1
Haskell
Mercurial
Internet Explorer
Hive
Junit
Arduino
Artifactory
Ruby On Rails
Asp.net Mvc 5
Printing
Orchardcms
Debugging
Eclipse
Oauth
Cuda
Snowflake Cloud Data Platform
Processing
Google Colaboratory
Tsql
Performance
Cakephp


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网