我有一个使用CSRF保护的公共Django站点.
我没有设置CSRF_COOKIE_DOMAIN
.我的网站使用子域名.
有时,用户最终会csrftoken
设置cookie .toplevel.com
以及开启sub.toplevel.com
.这会导致问题,因为如果在检查中使用了错误的cookie,CSRF检查将失败.
我想设置一个CSRF_COOKIE_DOMAIN
到.toplevel.com
.但是,我还想删除csrftoken
任何子*.toplevel.com
域的任何cookie .我该怎么做?
如果我不删除其他cookie,我将最终在最初的情况下,在不同的域上有两个具有相同名称的cookie,这会导致问题.