CSRF验证失败,但仅使用IE9
CSRF验证失败,但仅使用IE9
提问于 2011-09-16 16:16:24
我已经按照Django docs (使用Django1.3)中的描述设置了CSRF。它适用于FF和Safari,但在IE9上我得到
<div id="summary">
<h1>Forbidden <span>(403)</span></h1>
<p>CSRF verification failed. Request aborted.</p>
</div>在Ajax请求的响应头中,我发现
Set-Cookie csrftoken=8db3637951243ffb591e6b2d6998ed03; expires=Fri, 14-Sep-2012 08:01:52 GMT; Max-Age=31449600; Path=/当以正常的形式使用它时,它可以在IE9中工作(即不涉及Ajax )。
我在nginx/1.1.2后面使用Django。
有没有提示我这里遗漏了什么?
Stack Overflow用户
发布于 2013-04-12 22:51:28
我也有同样的问题,我的问题是我没有指定表单操作属性。IE显然不允许这样做。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/7441889
复制相关文章
相似问题
腾讯云开发者
