Django 4.0 поддомен с подстановочным знаком не позволяет установить токен csrf

У меня проблема с бэкендом Django 4.0 в режиме отладки, где я использую session auth с токеном csrf.

Я использую поддомены с подстановочными знаками:

CSRF_TRUSTED_ORIGINS = ["http://*.local.lab:8080"]
ALLOWED_HOSTS = [".local.lab"]
CORS_ALLOW_ALL_ORIGINS = True
CORS_ALLOW_CREDENTIALS = True
CSRF_COOKIE_HTTPONLY = False
CSRF_COOKIE_SECURE = False
SESSION_COOKIE_HTTPONLY = True

Когда я обращаюсь к приложению на http://local.lab:8080 отправляется CSRF токен и устанавливается в хранилище браузера, все работает как положено.

Когда я обращаюсь к приложению с любой другой комбинацией URL, т.е. http://www.local.lab:8080 или http://subdomain.local.lab:8080 CSRF запрос возвращается с правильной cookie, но cookie никогда не устанавливается в хранилище браузера, что не позволяет мне создать x-csrf токен и делать любые почтовые запросы.

Все я тестирую на локальном домене, где я сопоставил свой локальный IP с доменом local.lab с помощью инструмента dnsmasq.

Что я здесь делаю не так?

Вернуться на верх

Последние вопросы и ответы

Discussion About Architecture: ROS2-Django-Webinterface [closed]

Django WeasyPrint high memory usage with large datasets

Django model with FK to learner app model Group is displaying options from user admin Group

Django Unit Test - using factory_boy build() on a Model with Many-To-Many relationship

Django HttpOnly cookies not persisted on iOS Safari and WebView, but work on Chrome and Android ITP

How to set up an in-project PostgreSQL database for a Django trading app?

Deployment errors [closed]

How can I set filter by month of folium map(Django project)

Django python manage.py runserver problem

Multiple Data Entry in Django ORM

Django 4.0 поддомен с подстановочным знаком не позволяет установить токен csrf

Последние вопросы и ответы

Рекомендуемые записи по теме