【发布时间】:2011-12-07 07:44:50
【问题描述】:
我有一个可以在两个不同的域下访问的网站,比如a.x.com 和b.x.com,或者a.com 和a.org(通过简单的ServerAlias 在apache 中完成)。
CSRF 令牌只能设置为其中一个域(比如说a.x.com),所以当访问b.x.com 时,我总是得到 403:CSRF 验证失败。
在存在 CSRF 令牌的情况下处理域别名的正确方法是什么?
【问题讨论】:
标签: csrf django-csrf