我已經設置了CSRF,如Django docs(使用Django 1.3)中所述。它的工作原理與FF和Safari,但IE9我得到CSRF驗證失敗,但只有IE9
<div id="summary">
<h1>Forbidden <span>(403)</span></h1>
<p>CSRF verification failed. Request aborted.</p>
</div>
在Ajax請求的響應頭,我覺得
Set-Cookie csrftoken=8db3637951243ffb591e6b2d6998ed03; expires=Fri, 14-Sep-2012 08:01:52 GMT; Max-Age=31449600; Path=/
它在一個正常的形式使用時,它工作在IE9(即無涉及Ajax)。
我在nginx/1.1.2後面使用Django。
任何提示我在這裏失蹤?