我有一个django网站,托管在xyz.mysite.com上。我不拥有或控制的父网站mysite.com设置值为[XX]v3|[XXX]的cookie。这会导致我的网站返回错误CSRF cookie not set.这是因为当用户尝试登录时,django / middleware / csrf.py csrf_token值设置为none。
如果我从mysite.com设置的cookie值中删除方括号,它可以正常工作。
知道如何避免这个问题。我正在使用django 1.5.12,我无法升级。