问题:
在Django 1.9中,CSRF_TRUSTED_ORIGINS被添加到可用设置中,例如,允许从所有子域访问应用程序:
CSRF_TRUSTED_ORIGINS = ["*.example.com"]
这正是我们所需要的。
问题是,我们有一个带有 Django 1.6 的遗留系统(不要问,这很难过)。无法升级。
而且,在Django 1.6中,原始检查是built/hardcoded into the csrf middleware。
问题: 解决问题的最佳方法是什么? 自定义csrf中间件而不是内置?
不胜感激。