Microsoft Edge和IE11的CSRF问题
CSRF issue with Microsoft Edge and IE11
我有一个CSRF令牌问题,只发生在MS Edge和IE11中-它在Chrome, Firefox甚至IE9中都能正常工作。
这个问题只发生在通过Ajax做Http post时。它给了我Http403禁止错误。
我在Django中遵循了下面的指南:https://docs.djangoproject.com/en/1.7/ref/contrib/csrf/
我需要为IE11/MS Edge添加一些额外的标题吗?还有其他人遇到过这个问题吗?
2小时后,我自己找到了答案…
对于那些可能在Microsoft Edge和IE11中遇到同样问题的人,修复方法在于设置CSRF_COOKIE_DOMAIN。
我试着这样设置:
CSRF_COOKIE_DOMAIN = "subdomain.domain.com"
然而,这不起作用,即使它是一个子域名网站。像这样设置它就像一个魅力:
CSRF_COOKIE_DOMAIN = ".domain.com"
相关文章:
- 在指令控制器中使用$attrs时出现问题
- 将PHP变量传递给jQuery时遇到问题
- Canvas Html5绘图应用程序,移动画布会导致重大问题
- 参数变量出现ngTable指令问题
- 剑道网格jQuery动画()问题
- 我的jQuery插件参数没有正确启动,遇到了问题
- Phonegap-(安卓/iphone)多个图像的图像库出现问题
- TableExport jquery插件:文件名和扩展名问题
- JavaScript Pub/Sub属性访问问题
- JavaScript异步问题
- 如何解决Yii中的页面刷新问题
- Safari(Mac OS)上的jQuery平滑滚动问题
- jqGrid树网格问题
- 使用正则表达式评估电子邮件地址时出现性能问题
- 如何消除代码中的未定义和其他问题
- 当数据达到一定数量时,CSRF 问题就会出现
- Django rest api使用JavaScript客户端导致post请求上的csrf问题
- CSRF令牌混淆.我可以用wget得到它,没有交叉原点的问题.那有什么意义呢?
- 编码器(CSRF) jQuery ajax问题
- Microsoft Edge和IE11的CSRF问题