未在Chrome(Django应用)上设置第三方Cookie
问题描述 投票:0回答:1
我在访问Chrome上的某些第三方Cookie时遇到问题。
Chrome版本为80.0.3987.100 (Official Build) (64-bit),我想它已经将SameSite cookie的新实现设置为Lax。
但是,在Django设置中,我添加了以下内容:
SESSION_COOKIE_SECURE = True
SESSION_COOKIE_SAMESITE = None
CSRF_COOKIE_SAMESITE = None
没有运气。
您可以在上方的请求标头中看到没有Cookie的信息
我尝试过在Postman的Chrome上执行时遇到麻烦的请求。在通过Cookie: sessionid: <some_id>之前,我得到的结果完全相同。可能值得一提的是,这一切在Firefox上都可以正常工作(我可以在请求标头中看到Cookie的设置正确)。
如果有人有任何想法,将不胜感激。
1个回答
0
投票
投票
确定找到解决方案!
基于this PR上的对话,我决定采用以下解决方法:
- 创建following middleware
- 在
django.contrib.sessions.middleware.SessionMiddleware之前添加中间件 - 仍然保留这些设置。
=>
SESSION_COOKIE_SECURE = True
SESSION_COOKIE_SAMESITE = None
CSRF_COOKIE_SAMESITE = None
上面的PR已经合并到master中,它将在2020年8月的某个时候发布。在那之前,这是最好的解决方法。
最新问题
- 如何禁用 VSCode 上的内联提示? (Java)[重复]
- 从带有通配符的网页获取文件名[关闭]
- Laravel 11 和 React 18 Axios.post 上的 CSRF 令牌不匹配
- `uname -m`的可能值
- M365 / SharePoint Online 搜索结果中的 AdaptiveCard v1.3 怪异之处
- Power bi 下拉菜单
- 为什么按退出键时 Ursina 应用程序会冻结?
- 我需要将 http clint Laravel 10 发送到 cPanel uapi 以创建新电子邮件
- 抽象函数的复制构造函数被删除,从该类继承的类出现错误
- 替换占位符名称以美元符号开头的大括号占位符
- 我的矩阵读取程序出现分段错误
- Opera GX Mod 问题:根元素后出现意外数据
- 无法单击元素并使用 xpath 和 id-selenium 抓取网页
- 抽象函数的复制构造函数被删除,从该类继承的类出现错误
- Express 或 Axios 错误:套接字挂起代码:ECONNRESET
- 六边形架构中应该在哪里抛出异常?
- 垂直复制或扩展公式到 Excel 单元格
- 画布上的图画不会消失并产生奇怪的视觉效果
- PowerShell 脚本无法像在 ISE 中那样工作
- 我如何使用 Racket 控制我的时钟速度?
© www.soinside.com 2019 - 2024. All rights reserved.