个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我的项目正在几个 3rd 方站点上部署 iframe,这些站点在 django 应用程序中都是已知和注册的。
在这些 iframe 中,用户可以触发一些 ajax-form 事件。直接打开网站,一切正常。如果我打开包含 iframe 的 3rd 方站点,django 在触发 ajax 事件(403)后会抛出错误,说 CSRF 失败。
在表单中,我使用了在 html 中设置的 {% csrf_token %}。但是在通过 iframe 调用站点时并没有设置相应的 cookie(发现两者都在浏览器中使用检查模式)。
我知道我可以使用装饰器 @csrf_exempt ,但这将同时禁用 csrf 保护,这是我不想做的。
所以我的问题是:
最佳答案
我正在处理同样的问题,Midas Gossye 的回答对我不起作用。我的解决方案是在 settings.py 中进行以下编辑当站点在 iframe 中时,让 Django 设置 CSRF cookie。
CSRF_COOKIE_SAMESITE = None ,因为您希望 CSRF cookie 从您的站点发送到在 iframe 中包含它的站点 ( source ) CSRF_COOKIE_SECURE = True .这意味着浏览器将确保此 cookie 仅通过 HTTPS ( source ) 发送。您应该拥有它,因为它更安全,并且 future 版本的浏览器只会发送带有 SameSite=None 的 cookie,如果它也被标记为安全。 CSRF_TRUSTED_ORIGINS就像之前的答案之一所暗示的那样,实际上可以说出于安全原因您不应该这样做。这是因为如果用户通过 iframe 使用您的站点,POST 请求仍然来自您的站点,而不是来自其他服务器。仅当 POST 请求来自另一台服务器上的站点时才需要此设置 ( source ) csrftoken cookie 来确认),并且您应该能够从您的页面发出成功的 POST 请求iframe-d Django 站点。
关于Django:CSRF Cookie 未在 iframe 中设置——没有 csrf 豁免的解决方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53621161/
25
4
0
我是新来的 jBPM . 我仅通过 Business Central (KIE Workbench) 开发和部署了一个业务流程,并且运行良好。 我没有直接使用 Kie Server。 我想知道 之间的
我想知道jbpm、kie server和kie workbench有什么区别。我现在正在学习 jbpm 教程,所以我下载了完整的安装程序。但是,我读到: 1. jbpm 可以分发为不同的jar。 2.
我正在尝试构建一个通过注入(inject)集成 kie (drools 6) 的 Web (spring-mvc) 应用程序。我使用 kie workbench 创建工作流程,进行编译和部署。我已在项
我正在尝试为 apache-tomcat-8.5.20 安装 kie-server。 Tomcat 正在运行,但 kie-workbench 没有启动。它抛出以下错误: SLF4J: Failed t
我有一个 Maven Java 项目,它构建正确,但在 pom.xml 中添加以下依赖项后: org.kie kie-api 6.4.0.Final 我收到以下错误: Faile
我将 Play 2.2.3 与 Java 和 sbt.version=0.13.5 结合使用。 当我运行play cleancompile时,我可以看到: [success] Total time:
我们正在将业务中心服务器从 7.23.0 升级到 7.28.0。我们注意到我们的 kie 服务器无法再通过 websocket 连接到业务中心: 服务器日志: Oct 28 12:56:43 busi
在任何人开始否决这个问题之前,我尝试使用“kie”、“project”、“where”、“location”、“workbench”、“pom”这些词的所有组合进行谷歌搜索、“来源”、"file",我
我需要 KIE API 方面的帮助。需要知道它是什么,是否有任何教程可用于使用 Drools KIE。 kie 是 drools-6.x 的一部分吗?如果它是 drools-6.x 的一部分,那么
我正在尝试设置 kie 执行服务 (kie-server-services-6.2.0) 以供 kie-drools-wb-webapp-6.2.0 提供,当我尝试通过以下 webapp url执行服
从哪里可以找到最新稳定版本(6.3.0.Final)的 Kie-Execution Server 源代码? 我找到了以下网站,其中包含 6.2.0.Final 的源代码,但我没有找到任何可以下载 6.
我尝试从我通过 KIE Workbench 创建的项目中获取 kieContainer。 String url = "http://dev.dsack.local:8080/kie-wb/ma
我有以下 POJO: public class Transaction { @Id private long id; private String organisationId
我正在使用带有 spring 集成的 Drools 6.2.0。 spring-context.xml 文件如下:
我已经设置了 KIE 工作台,一切运行良好。我无法理解如何管理生产环境中的部署。我必须做两件事。 如何在开发和生产环境中管理用户/角色/组。我在开发环境中有用户/角色/组和项目设置。有没有更好的方法将
我已经使用 Wildify10 & kie-drools-wb-7.0.0.Final-wildfly10.war & kie-server-7.0.0.Final-ee7.war 来部署和使用 KI
我创建了一个示例业务流程来模拟我的组织用例的需求。该用例涉及员工、房间、部门等对象。我使用 KIE 工作台将这些实体创建为数据模型。 谁能告诉我如何持久保存这些 POJO/实体?如何配置jBPM引擎以
我正在尝试将我的 KIE Workbench 6.1.FINAL 部署与使用 Drools 6.1.FINAL 的简单应用程序集成。我使用以下代码: String url = "http://loca
本文整理了Java中org.kie.api.runtime.process.WorkItemHandler类的一些代码示例,展示了WorkItemHandler类的具体用法。这些代码示例主要来源于Gi
本文整理了Java中org.kie.api.definition.process.WorkflowProcess类的一些代码示例,展示了WorkflowProcess类的具体用法。这些代码示例主要来源
我是一名优秀的程序员,十分优秀!