标签: django cookies nginx csrf django-csrf
现在我的CSRF令牌被设置为cookie。我将我的nginx缓存设置设置为一年到期,我相信这可能会延长我的CSRF令牌的使用寿命。
围绕这个问题的讨论:How long should the lifetime of a CSRF token be?声明令牌首先不应该是cookie,但这是默认的Django行为。它还说令牌应该只持续会话的长度。
Django CSRF令牌应该持续多长时间?