标签: django facebook canvas csrf facebook-canvas
Django的CSRF保护在响应时设置带有令牌的cookie,并将其与表单发布的令牌进行比较。它出现在我的Facebook标签应用程序中,从未在Safari中设置csrf cookie。我知道这与Safari的第三方cookie政策有关。
那么,如果用户从未访问过他们的域(Safari会允许设置cookie),那么编写Facebook Tab应用程序或Canvas应用程序的其他人如何能够在他们的应用程序上设置cookie?