dajngo设置cookie的samesite属性
Posted 大聪明Smart
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了dajngo设置cookie的samesite属性相关的知识,希望对你有一定的参考价值。
前端发送axios请求时我们django给予响应时若想携带cookie,必须要设置跨域,否则会杯浏览器拦截。
新版本的Chrome浏览器会有一个SameSite属性,他有三个值:Strict、Lax、none。
Strict较为严格,不允许跨域携带cookie,Lax稍微宽松允许一部分跨域cookie,none则直接允许跨域cookie。
这里我们要设置none才行,默认就是Lax。但是设置none时还需要告诉浏览器我这个cookie是安全的,不然也会被拦截的。
所以最终django设置:
要在settings.py中配置一下session-cookie
SESSION_COOKIE_SECURE = True
SESSION_COOKIE_SAMESITE = 'None'
更多关于跨域配置可在中间件中的响应函数process_response中处理添加。
详情自己去查阅,有时间我更新在。或则留言。
以上是关于dajngo设置cookie的samesite属性的主要内容,如果未能解决你的问题,请参考以下文章
Springboot应用中设置Cookie的SameSite属性
设置了没有“SameSite”属性的 cookie。 ......但我做到了
使用 SameSite 和 Secure 属性设置 Google Tag Manager cookie