当前位置: 文江博客话题详情

Django——IE 上 IFrame 的 CSRF 失败。无法访问策略修复的父服务器标头

发布于 2024-09-25 05:22:26 字数 585 浏览 3 评论 0原文

我在 IE 中的 iframe 上遇到 CSRF 验证失败的问题。

我了解到,如果我可以使用 这个问题。不幸的是,我无权访问父页面(第三方主机平台),所以这不起作用。

有问题的页面是: http://yuchan.myshopify.com/collections/ iphone-4-artist-series/products/custom-product

要重现该问题,请单击“上传您的作品”(第 2 步)并尝试在 IE 中上传内容。您应该收到 CSRF 错误。

我将禁用 CSRF 保护,但我很好奇其他人对我的情况有何看法。

谢谢!

原文

I have a problem with CSRF validation failing on iframes in IE.

I've learned I can fix it if I have access to the parent page's server by adding certain headers, using information from this question. Unfortunately, I don't have access to the parent page (third party host platform), so this won't work.

The page in question is:
http://yuchan.myshopify.com/collections/iphone-4-artist-series/products/custom-product

To replicate the problem, click on "Upload your art" (step 2) and try to upload something in IE. You should get a CSRF error.

I am going to disable CSRF protection, but I was curious what others thought of my situation.

Thanks!

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

笨笨の傻瓜 2024-10-02 05:22:26

出现此问题的原因是 IE 默认不接受 iframe 中的 cookie。您可以通过设置适当的标头来解决此问题:

response = render_to_response('mytemplate.html')
response["P3P"] = 'CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"'

您在这里有一些关于此问题的博客文章:http://adamyoung.net/IE-阻止-iFrame-Cookies

The problem occurs because IE don't accept cookies in iframes by default. You can fix that by setting proper headers:

response = render_to_response('mytemplate.html')
response["P3P"] = 'CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"'

You have some blog entry about that here: http://adamyoung.net/IE-Blocking-iFrame-Cookies .

回复 原文
~没有更多了~

关于作者

等待我真够勒

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

留蓝

文章 0 评论 0

18790681156

文章 0 评论 0

zach7772

文章 0 评论 0

Wini

文章 0 评论 0

ayeshaaroy

文章 0 评论 0

初雪

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文