我有IdP启动的SSO设置，其中任何浏览https://www.xxxxxx.com的人都将被重定向到https://www.yyyyyy.com，并在成功验证主机yyyyyy.com后将SAML响应发布到回调URL https://www.xxxxxx.com/SAML。在

在网址.py在

url(r'^SAML$', views.index, name='index'),
url(r'^home$', views.home, name='home'),
url(r'^$', RedirectView.as_view(url='https://www.yyyyyy.com', permanent=True)),

在视图.py在

在设置.py在

CSRF_TRUSTED_ORIGINS = ['yyyyyy.com']

MIDDLEWARE_CLASSES = [
    'django.middleware.security.SecurityMiddleware',
    'django.middleware.cache.UpdateCacheMiddleware',
    'whitenoise.middleware.WhiteNoiseMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.common.BrokenLinkEmailsMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'django.middleware.cache.FetchFromCacheMiddleware',
]

当我在索引视图上使用csrf_exemptive时，一切都正常，但是如果我删除csrf_exemptive，那么就会出现Cookie Not Set错误。我有两个问题

1. 我真的需要在索引视图中免除csrf吗？或者有其他推荐的方法吗？在
2. WhiteNoiseMiddle软件和BrokenLinkEmailsMiddle软件的订购是否正确？在

我使用的是Django==1.9.5和python3.5.1