Портировать CSRF для доверенных источников в Django 1.6

Question

Портировать CSRF для доверенных источников в Django 1.6

Задача:

В Джанго 1.9, CSRF_TRUSTED_ORIGINS была добавлена в доступные настройки, которая позволяет, например, получить доступ к приложению из всех поддоменов:

CSRF_TRUSTED_ORIGINS = ["*.example.com"]

Именно это нам и нужно. Проблема в том, что у нас есть унаследованная система С Django 1.6 (не спрашивайте, это грустно). Не удается обновить.

И, в Django 1.6 проверка происхождения встроена/жестко закодирована в csrf промежуточное по.

Тот самый Вопрос: Как лучше всего подойти к проблеме? пользовательский CSRF middleware вместо встроенного?

Был бы признателен за любые указания.

1 2

python csrf django-middleware

1 ответ:

alecxe · Accepted Answer · 2016-07-27 21:43:17

Фиксируется, в основном, путем обратного переноса csrf middleware от Django 1.9 вручную, чтобы быть совместимым с Django 1.6. Не очень красиво, но работает в данный момент.