Backport CSRF_TRUSTED_ORIGINS Django 1.6

Question

Das Problem:

In Django 1.9, CSRF_TRUSTED_ORIGINS zu den verfügbaren Einstellungen hinzugefügt wurde, die ermöglicht, beispielsweise Zugriff auf die Anwendung von allen Sub-Domains:

CSRF_TRUSTED_ORIGINS = ["*.example.com"] 

Was genau wir brauchen.

Das Problem ist, wir haben ein Altsystem mit Django 1.6 (fragen Sie nicht, es ist traurig). Kann nicht aktualisiert werden.

Und in Django 1.6 ist die Herkunftsprüfung built/hardcoded into the csrf middleware.

---

Die Frage: Was ist der beste Weg, um das Problem zu nähern? Benutzerdefinierte csrf Middleware anstelle der eingebauten?

Würde mich über Hinweise freuen.

Answer 1

Fest im Grunde, durch Backporting die csrf middleware from Django 1.9 manuell mit Django 1.6 kompatibel sein. Nicht schön, aber funktioniert im Moment.