Django CSRF。 我可以从子域名到主域名吗？

我看过类似的讨论，但似乎无法找到我的问题的答案。

我正在开发一个应用程序，其中每个帐户都将在子域上提供自己的实例。 http://account.myawesomeapp.com。

用户将从此页面登录，登录表单将发布到https://myawesomeapp.com/my_login_view/之后，我将执行一些用户名/帐户哈希和db。 身份验证会话的东西，并重定向到：http://account.myawesomeapp.com/registration/handoff// - 然后将登录用户并删除auth会话条目。

然而。 虽然我已经将CSRF_COOKIE_DOMAIN设置为'.myawesomeapp.com'，但是当从子域名发布到主域名时，我会收到CSRF错误？

我这不可能？ 我需要为我的SSL登录需求创建一个特殊的子域吗？

我希望我的问题是有道理的，我没有在django术语和惯例中搞砸:)

更新：

我发现这个博客条目：http：//zachsnow.com/#!/blog/2012/django-subdomains-csrf-and-https/

这种方法会起作用吗？ 它安全吗？

更新2：

试过扎克斯的做法，它不工作......我不断收到这个错误：

给出失败的原因：没有设置CSRF cookie。

链接地址: http://www.djcxy.com/p/33733.html

上一篇: Django CSRF. Can I POST from subdomain to main domain?

下一篇: MVC Authorisation issue / repeated loggin request