2
問題:反向移植CSRF_TRUSTED_ORIGINS到DJANGO 1.6
在Django中1.9,CSRF_TRUSTED_ORIGINS
加入到該可用的設置,其允許,例如,來自所有子域訪問該應用程序:
CSRF_TRUSTED_ORIGINS = ["*.example.com"]
這正是我們需要的。
問題是,我們有一個遺留系統與Django 1.6(不要問,這是傷心)。無法升級。
而且,在Django 1.6中,原始支票是built/hardcoded into the csrf
middleware。
問題: 什麼是解決這個問題的最好方法是什麼? 自定義csrf中間件而不是內置?
將不勝感激任何指針。