我有一个问题,即CSR中的iframe失败了CSRF验证。
我已经知道如果我可以使用来自this question的信息添加某些标头来访问父网页的服务器,我可以修复它。不幸的是,我无法访问父页面(第三方主机平台),所以这不起作用。
相关网页是: http://yuchan.myshopify.com/collections/iphone-4-artist-series/products/custom-product
要复制问题,请单击“上传您的艺术品”(步骤2)并尝试在IE中上传内容。您应该收到CSRF错误。
我将禁用CSRF保护,但我很好奇其他人对我的情况的看法。
谢谢!
答案 0 :(得分:7)
出现此问题是因为IE默认情况下不接受iframe中的Cookie。您可以通过设置正确的标题来解决此问题:
response = render_to_response('mytemplate.html')
response["P3P"] = 'CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"'
您在此处有一些博客文章:http://adamyoung.net/IE-Blocking-iFrame-Cookies。