1
我在Django中使用SESSION_COOKIE_DOMAIN设置来指定它将所有我应用的cookie存储在“mysite.com”域下。然而,经过Firefox/Chrome测试后,我发现即使大多数cookie现在都使用了正确的域名,Django仍然在完整的主机名下存储“csrftoken”cookie(例如“sub.mysite.com”)。Django CSRF框架忽略会话cookie域
这看起来像是在Django中的错误,还是应该CSRF框架显式地忽略我的自定义SESSION_COOKIE_DOMAIN值?