反向移植CSRF_TRUSTED_ORIGINS到DJANGO 1.6

Question

問題：

在Django中1.9，CSRF_TRUSTED_ORIGINS加入到該可用的設置，其允許，例如，來自所有子域訪問該應用程序：

CSRF_TRUSTED_ORIGINS = ["*.example.com"] 

這正是我們需要的。

問題是，我們有一個遺留系統與Django 1.6（不要問，這是傷心）。無法升級。

而且，在Django 1.6中，原始支票是built/hardcoded into the csrf middleware。

---

問題： 什麼是解決這個問題的最好方法是什麼？ 自定義csrf中間件而不是內置？

將不勝感激任何指針。

Answer 1

固定，基本上是由支持csrf middleware from Django 1.9手動與Django 1.6兼容。不漂亮，但現在工作。