我看过类似的讨论,但似乎无法找到我的问题的答案。
我正在开发一个应用,其中每个帐户都会在子域上提供自己的实例。 http://account.myawesomeapp.com
用户将从此页面登录,并将登录表单 https://myawesomeapp.com/my_login_view/ 之后我会做一些用户名/帐户哈希和db。 auth会话事物并重定向到: http://account.myawesomeapp.com/registration/handoff/ / - 然后登录用户并删除auth会话条目。
然而。虽然我已将CSRF_COOKIE_DOMAIN设置为'.myawesomeapp.com',但是从子域名发布到主域名时出现CSRF错误?
我这不可能吗?我是否必须为我的SSL登录需求创建一个特殊的子域?
我希望我的问题有道理,而且我没有搞砸django术语和惯例:)
更新:
我找到了这篇博文: http://zachsnow.com/#!/blog/2012/django-subdomains-csrf-and-https/
这种方法有用吗?这样安全吗?
更新2:
尝试过Zachs方法并且它不起作用...... 我一直收到这个错误:
失败原因: 未设置CSRF cookie。