[pyar] Django: Problemas con CORS y CSRF

Federico Apelhanz elmaildejapel en gmail.com
Vie Oct 9 11:00:43 ART 2015

Mensaje anterior: [pyar] Django: Problemas con CORS y CSRF
Próximo mensaje: [pyar] rsyslog vs. RESTful API
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

para el django admin el mismo de siempre, para la app usan token, en ese
caso uso la sesion nomas para mantener el idioma del usuario.

No se podra hacer un middleware que cambie el nombre de la cookie segun el
dominio del que viene el request?

saludos

El 8 de octubre de 2015, 19:07, Juan Carizza <juan.carizza en gmail.com>
escribió:

> ¿Qué metodo de autenticación usas para DjangoRestFramework, token, oauth2,
> Cookie, BasicAuth?
>
> Con Cookies no creo que funcione. Debes implementar algo como Single Sign
> On.
>
> El jue., 8 oct. 2015 a las 17:49, Federico Apelhanz (<
> elmaildejapel en gmail.com>) escribió:
>
>> Bueno gente, tengo un endpoint:
>>
>> https://core-server.gaucho.com/
>>
>> que además se usa para acceder al django admin
>>
>> Por otro lado, tengo una app
>>
>> https://mundomagico.kitty.org/
>>
>> que hace pedidos al primer endpoint, tengo el CORS en el backend seteado
>> usando django-cors de esta manera:
>>
>> CORS_ORIGIN_ALLOW_ALL = True
>>
>> CORS_ALLOW_CREDENTIALS = True
>>
>> CORS_REPLACE_HTTPS_REFERER = True
>>
>> peeero, tengo un problema, cuando alquien se logea al django admin, y
>> despues quiere usar mundomagico.kitty empieza a tener errores de csrf
>> porque, mundomagico.kitty no matchea core-server.gaucho.
>>
>> En fin, busque y las unicas soluciones que encontre es para trabajar con
>> subdominios, o agregando otro dominio para el backend... se les ocurre
>> alguna otra forma?
>>
>> saludos.
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20151009/49bd5d5d/attachment-0001.html>

Mensaje anterior: [pyar] Django: Problemas con CORS y CSRF
Próximo mensaje: [pyar] rsyslog vs. RESTful API
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list