csrf_token cookie 被另一个站点删除了?

【问题标题】:csrf_token cookie deleted by another site?csrf_token cookie 被另一个站点删除了?
【发布时间】:2010-08-04 17:00:46
【问题描述】:

我有一个在 1.2.1 上运行的 django 站点,有时我的用户会丢失很多工作,因为 csrf_token cookie 不存在并且页面错误并在发布时出现 403 错误。我将其缩小到另一个站点(我的用户经常访问)删除我身上的 cookie。该站点使用 ActiveX ClearAuthenticationCache 命令执行此操作。

这个问题除了去掉CSRF保护还有什么解决办法吗?

谢谢, 皮特

【问题讨论】:

    标签: django internet-explorer django-csrf


    【解决方案1】:

    您可以利用 cookie 的所需值仍然存在于页面中这一事实,并在提交之前使用 javascript 重新创建 cookie。挂钩到提交按钮单击,并添加类似

    document.cookie = 'csrfmiddlewaretoken='+$("input[name='csrfmiddlewaretoken']").val()

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-08-06
      • 1970-01-01
      • 2013-08-06
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode