[pyar] Django: Problemas con CORS y CSRF
Juan Carizza
juan.carizza en gmail.com
Jue Oct 8 19:07:18 ART 2015
¿Qué metodo de autenticación usas para DjangoRestFramework, token, oauth2,
Cookie, BasicAuth?
Con Cookies no creo que funcione. Debes implementar algo como Single Sign
On.
El jue., 8 oct. 2015 a las 17:49, Federico Apelhanz (<
elmaildejapel en gmail.com>) escribió:
> Bueno gente, tengo un endpoint:
>
> https://core-server.gaucho.com/
>
> que además se usa para acceder al django admin
>
> Por otro lado, tengo una app
>
> https://mundomagico.kitty.org/
>
> que hace pedidos al primer endpoint, tengo el CORS en el backend seteado
> usando django-cors de esta manera:
>
> CORS_ORIGIN_ALLOW_ALL = True
>
> CORS_ALLOW_CREDENTIALS = True
>
> CORS_REPLACE_HTTPS_REFERER = True
>
> peeero, tengo un problema, cuando alquien se logea al django admin, y
> despues quiere usar mundomagico.kitty empieza a tener errores de csrf
> porque, mundomagico.kitty no matchea core-server.gaucho.
>
> En fin, busque y las unicas soluciones que encontre es para trabajar con
> subdominios, o agregando otro dominio para el backend... se les ocurre
> alguna otra forma?
>
> saludos.
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20151008/96f85787/attachment.html>
More information about the pyar
mailing list