我有两个不同的django项目,其中一个位于域A并且具有一系列功能(其中包括REST)。站点B很简单,我想将ajax表单发布到站点A,但保持csrf安全性。这可能吗?
如有必要,顺便说一下网站可以共享数据库。
答案 0 :(得分:2)
我遇到了类似的问题,我设法通过以下方式解决了这个问题:
对我来说,主要的问题是让跨站点的ajax请求起作用。为了实现这一点,我必须在服务器端正确配置CORS(我稍微编辑了这个中间件:https://gist.github.com/strogonoff/1369619)并在ajax POST中设置xmlHttp.withCredentials = true(其中xmlHttp是我的XMLHttpRequest对象)功能
我在同一个IP地址的两个不同端口上测试了这个解决方案,但我认为它也应该跨域工作。