django – 跨域CSRF

我有两个不同的
django项目,其中一个位于域A并且具有一系列功能(其中包括REST).站点B很简单,我想将ajax表单发布到站点A,但保持csrf安全性.那可能吗?

如有必要,顺便说一下网站可以共享数据库.

最佳答案 我有一个类似的问题,我已设法通过以下方式解决它:

>从站点B向站点A发出GET请求以获取表单(使用csrf字段)
>将表格发回现场A.

对我来说,主要的问题是让跨站点ajax请求工作.为了实现这一点,我必须在服务器端正确配置CORS(我稍微编辑了这个中间件:https://gist.github.com/strogonoff/1369619)并在ajax POST函数中设置xmlHttp.withCredentials = true(其中xmlHttp是我的XMLHttpRequest对象).

我已经在同一IP地址上的两个diffenet端口上测试了这个解决方案,但我认为它也应该在跨域工作.

点赞