向后移植 CSRF_TRUSTED_ORIGINS 到 Django 1.6
Backport CSRF_TRUSTED_ORIGINS to Django 1.6
问题:
在 Django 1.9 中,CSRF_TRUSTED_ORIGINS 被添加到可用设置中,例如,允许从所有子域访问应用程序:
CSRF_TRUSTED_ORIGINS = ["*.example.com"]
这正是我们所需要的。
问题是,我们有一个带有 Django 1.6 的遗留系统(不要问,这很可悲)。无法升级。
而且,在 Django 1.6 中,来源检查是 built/hardcoded into the csrf middleware。
问题:
解决问题的最佳方法是什么? 自定义 csrf 中间件 而不是内置的?
不胜感激。
基本上,通过 向后移植 csrf middleware from Django 1.9 手动修复以与 Django 1.6 兼容。不漂亮,但目前有效。
问题:
在 Django 1.9 中,CSRF_TRUSTED_ORIGINS 被添加到可用设置中,例如,允许从所有子域访问应用程序:
CSRF_TRUSTED_ORIGINS = ["*.example.com"]
这正是我们所需要的。
问题是,我们有一个带有 Django 1.6 的遗留系统(不要问,这很可悲)。无法升级。
而且,在 Django 1.6 中,来源检查是 built/hardcoded into the csrf middleware。
问题: 解决问题的最佳方法是什么? 自定义 csrf 中间件 而不是内置的?
不胜感激。
基本上,通过 向后移植 csrf middleware from Django 1.9 手动修复以与 Django 1.6 兼容。不漂亮,但目前有效。