我有一个网站,用户可以从perl前端登录,然后重定向到django网站。该网站位于同一个域中,可能是不同的子域,但仍然是相同的域。不幸的是,我们遇到了“CSRF令牌丢失或不正确”。错误。我该如何解决这个问题?
由于
答案 0 :(得分:1)
您是否将CSRF令牌传递回django?
查看CSRF文档
http://docs.djangoproject.com/en/dev/ref/contrib/csrf/#exceptions
那里有很多好消息。
例如,请注意子域名:
子站点 默认情况下,CSRF cookie特定于它们所设置的子域 对于。这意味着提供了一份表格 来自一个子域(例如, server1.example.com)将无法使用 在另一个子域上有一个目标 (例如server2.example.com)。这个 限制可以通过设置删除 CSRF_COOKIE_DOMAIN是一个东西 比如“.example.com”。
您还可以通过@csrf_exempt装饰器为任何抛出该错误的视图(在上面的链接中)禁用CSRF保护。