我的django(2.1)应用程序必须能够嵌入到合作伙伴网站的iframe中。我目前正在google app引擎上运行它,其中具有以下app.yaml设置:
handlers:
- url: /.*
static_dir: static/
secure: always
http_headers:
Content-Security-Policy: "frame-ancestors 'self' partnersite .com *.partnersite.com www.partnersite.com;"
我现在可以通过合作伙伴站点访问登录页面,但是当我尝试登录时,出现以下错误:
CSRF verification failed. Request aborted.
Reason given for failure:
CSRF cookie not set.
模板具有{%csrf_token%}标签。我很沮丧,如果有人有任何帮助或反馈,请告诉我。