Django CSRF。我可以从子域发布到主域吗?
我看过类似的讨论,但似乎找不到我问题的答案 我正在开发一个应用程序,其中每个帐户都将在子域上提供自己的实例。 用户将从此页面登录,登录表单将发布到 之后,我将进行一些用户名/帐户哈希和数据库。验证会话内容并重定向到: /-然后将登录用户并删除身份验证会话条目 不过。虽然我已将CSRF_COOKIE_DOMAIN设置为“.myawesomeapp.com”,但从子域发布到主域时,我收到了CSRF错误 我想这不可能吗?我是否必须为我的SSL登录需要创建一个特殊的子域 我希望我的问题是有意义的,我没有把django的术语和惯例搞砸:) 更新: 我找到了以下博客: 这种方法有效吗?安全吗 更新2: 尝试了Zachs的方法但没有成功。。。 我不断地发现这个错误: 失败原因:Django CSRF。我可以从子域发布到主域吗?,django,ssl,csrf,subdomain,Django,Ssl,Csrf,Subdomain,我看过类似的讨论,但似乎找不到我问题的答案 我正在开发一个应用程序,其中每个帐户都将在子域上提供自己的实例。 用户将从此页面登录,登录表单将发布到 之后,我将进行一些用户名/帐户哈希和数据库。验证会话内容并重定向到: /-然后将登录用户并删除身份验证会话条目 不过。虽然我已将CSRF_COOKIE_DOMAIN设置为“.myawesomeapp.com”,但从子域发布到主域时,我收到了CSRF错误 我想这不可能吗?我是否必须为我的SSL登录需要创建一个特殊的子域 我希望我的问题是有意义的,我没
未设置CSRF cookie。您是否将
CSRF\u令牌添加到您的POST请求中?抱歉。忘了提那件事了。是的,csrf令牌在那里,并且被发布得很好:-S我收到一个csrf错误,什么错误?如果需要调试任何东西,请提供确切的详细信息。永远不要忽略错误消息。对不起。我收到的错误是“CSRF令牌丢失或不正确”。您是否设置了CSRF\u COOKIE\u域?