2
問題DJANGOする:ジャンゴ1.9、CSRF_TRUSTED_ORIGINSでバックポートCSRF_TRUSTED_ORIGINS 1.6
を可能に利用可能な設定に加え、例えば、すべてのサブドメインからアプリケーションにアクセス:
CSRF_TRUSTED_ORIGINS = ["*.example.com"]
それはまさに私たちが必要とするものです。
問題は、Django 1.6のレガシーシステムがあることです(尋ねないでください、悲しいです)。アップグレードできません。
そして、Django 1.6では、オリジンチェックはbuilt/hardcoded into the csrf middlewareです。
質問: 問題にアプローチする最良の方法は何ですか? カスタムcsrfミドルウェアの代わりに組み込みですか?
任意のポインタがありがとう。