1
我在Django中使用SESSION_COOKIE_DOMAIN設置來指定它將所有我應用的cookie存儲在「mysite.com」域下。然而,經過Firefox/Chrome測試後,我發現即使大多數cookie現在都使用了正確的域名,Django仍然在完整的主機名下存儲「csrftoken」cookie(例如「sub.mysite.com」)。Django CSRF框架忽略會話cookie域
這看起來像是在Django中的錯誤,還是應該CSRF框架顯式地忽略我的自定義SESSION_COOKIE_DOMAIN值?