[pyar] Django: Problemas con CORS y CSRF

Federico Apelhanz elmaildejapel en gmail.com
Jue Oct 8 17:49:03 ART 2015

Mensaje anterior: [pyar] Alojamiento PyConAr 2015
Próximo mensaje: [pyar] Django: Problemas con CORS y CSRF
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Bueno gente, tengo un endpoint:

https://core-server.gaucho.com/

que además se usa para acceder al django admin

Por otro lado, tengo una app

https://mundomagico.kitty.org/

que hace pedidos al primer endpoint, tengo el CORS en el backend seteado
usando django-cors de esta manera:

CORS_ORIGIN_ALLOW_ALL = True

CORS_ALLOW_CREDENTIALS = True

CORS_REPLACE_HTTPS_REFERER = True

peeero, tengo un problema, cuando alquien se logea al django admin, y
despues quiere usar mundomagico.kitty empieza a tener errores de csrf
porque, mundomagico.kitty no matchea core-server.gaucho.

En fin, busque y las unicas soluciones que encontre es para trabajar con
subdominios, o agregando otro dominio para el backend... se les ocurre
alguna otra forma?

saludos.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20151008/861a8595/attachment.html>

Mensaje anterior: [pyar] Alojamiento PyConAr 2015
Próximo mensaje: [pyar] Django: Problemas con CORS y CSRF
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list