Microsoft EdgeとIE11のCSRFの問題

Question

MS EdgeとIE11でのみ発生するCSRFトークンの問題があります。Chrome、Firefox、IE9でもうまく動作します。

問題は、Ajax経由でHttp投稿を行う場合にのみ発生します。それは私にHttp403禁じられたエラーを与える。

私はここジャンゴでのガイドに従っている： https://docs.djangoproject.com/en/1.7/ref/contrib/csrf/

私はIE11/MSエッジのためにいくつかの余分なヘッダを追加する必要がありますか？他の誰かがこの問題に遭遇しましたか？

Answer 1

2時間後、私は答えを自分で見つけ...マイクロソフトエッジとIE11と同じ問題がある可能性があります方へ

は、修正が設定CSRF_COOKIE_DOMAINです。

私はこのようにそれを設定してみました：それはサブドメインのサイトだったにも関わらず、うまくいかなかったこと、しかし

CSRF_COOKIE_DOMAIN = "subdomain.domain.com" 

。このように設定すると、魅力的に機能します：

CSRF_COOKIE_DOMAIN = ".domain.com"