dajngo设置cookie的samesite属性

最新推荐文章于 2024-05-22 11:10:22 发布
最新推荐文章于 2024-05-22 11:10:22 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31910669/article/details/116497899
版权

前端发送axios请求时我们django给予响应时若想携带cookie,必须要设置跨域,否则会杯浏览器拦截。
新版本的Chrome浏览器会有一个SameSite属性,他有三个值:Strict、Lax、none。
Strict较为严格,不允许跨域携带cookie,Lax稍微宽松允许一部分跨域cookie,none则直接允许跨域cookie。
这里我们要设置none才行,默认就是Lax。但是设置none时还需要告诉浏览器我这个cookie是安全的,不然也会被拦截的。
所以最终django设置:
要在settings.py中配置一下session-cookie

SESSION_COOKIE_SECURE = True
SESSION_COOKIE_SAMESITE = 'None'

更多关于跨域配置可在中间件中的响应函数process_response中处理添加。
详情自己去查阅,有时间我更新在。或则留言。

大聪明Smart
关注
专栏目录
php 解决Chrome Cookie 的 SameSite 属性导致无法写入cookie问题
JineD的博客
06-10 5357
今天在做前后端分离项目的时候遇到了这样一个问题。 设置了与跨站点资源http://www.****.com/关联的cookie,但没有设置' SameSite '属性。在未来的Chrome版本中,只有当跨站请求设置为“SameSite=None”和“Secure”时,才会发送cookie。您可以在应用程序>存储> cookies下查看开发工具中的cookie,并在https://www.chromestatus.com/feature/5088147346030592和https://www.c
django-cookies-samesite:该存储库包含一个中间件,该中间件会自动为Django的旧版本中的会话和csrf cookie设置SameSite属性
05-02
django-cookies-相同站点 该存储库包含一个中间件,该中间件会自动为Django的旧版本(例如1.11.x,2.2.x或3.0.x)中的会话和csrf cookie设置SameSite属性Django 3.1.x不需要此模块,它为会话和csrf cookie引入了SameSite标志的完全支持。 快速开始 安装django-cookies-samesite: pip install django-cookies-samesite 将中间件添加到MIDDLEWARE_CLASSES的顶部: MIDDLEWARE_CLASSES = ( 'django_cookies_samesite.middleware.CookiesSameSite' , ... ) 重要的 如果您打算将此中间件与较新版本的Django(> 3.0.x)一起使用,并且希望例如将S
查看django版本_Django解决Samesite跨域问题
weixin_39847728的博客
11-30 505
问题最近再给客户做一个项目,但是需要通过iframe嵌入我们的系统,实现他们系统本身的登录,一切就绪怎么就不能登录了呢?F12打开瞧瞧,是不是后端的问题,奇了怪了,接口200啊,没毛病啊找问题原因二话不说,Google吧,果然大家都遇到过啊....还给了解决办法,加参数:解决方法-实践看输出信息,应该是cookie的SameSite属性不正确的问题,但是以前没这个问题啊。最后,经过查看各种资料发现...
django设置samesite
getcomputerstyle的博客
04-01 913
较新版本的chrome会因samesite策略而禁止跨域的cookie 解决方法在项目中的setting.py设置: SESSION_COOKIE_SAMESITE = 'None' SESSION_COOKIE_SECURE = True 网上的方法都不行,看了一下官网的文档,注意要把SESSION_COOKIE_SAMESITE设置为字符串"None" ...
DJango碰到samesite无法登录Chrom(解决DJango无法获取Chrom的cookie问题)
weixin_42681866的博客
03-11 5733
文章目录前文排查总结 前文   最近碰到DJango登录系统出现问题,而这问题实在是难以定位,网上搜了大量的资料皆找不到解决方法,后面借助google才逐渐解决了问题,特此记录下。问题是:极小部分同事用chrom无法登录上系统,而大部分同事(包括我)却又能正常登陆,然后让不能登录的同事换个浏览器后就恢复正常了。而这种偶发+偏偏存在的问题最是让人苦恼,这种我就完全没办法调试…所幸后面还是发现并解决了...
Cookie 的 SameSite 属性
qq_33207223的博客
10-15 2137
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。 一、CSRF 攻击是什么? Cookie 往往用来存储用户的身份信息,恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求,这就是 CSRF 攻击。 举例来说,用户登陆了银行网站your-bank.com,银行服务器发来了一个 Cookie。 Set-Cookie:i...
CookieFix:修复Magento2.22.32.4 Cookie SameSite属性
05-07
Cookie SameSite属性的扩展 自Chrome 80以来,此扩展程序正在调整Cookie SameSite属性问题。 注意:此扩展名是实验性的。 特征 将SameSite属性添加到Magento会话cookie中。 对于3DS付款,付款网关倾向于通过POST将...
浅谈cookie中的SameSite属性
weixin_47450807的博客
03-03 9295
今天看了一道面试题,关于cookie中的SameSite属性,但是由于自己开发经验较少,所以并没有涉及到。所以我去查了一些文章,说一下自己对于cookie的SameSite属性的理解。 一、写在头部 我们在处理CSRF攻击的时候,常常使用的解决方案是1、判断http的Referer属性,2、设置csrf token,3、在http中设置自定义字段保存token。我们使用如上三种方式就可以解决CSRF的攻击。今天我们所说的cookie中的SameSite属性也是可以解决CSRF攻击的。 我们都是HTTP是没有
Django中的Cookie和Session
谢公子的博客
02-27 1456
目录 HttpRequest和HttpResponse对象 DjangoCookie设置 Django中Session的设置 DjangoCookie+Session的设置 关于Cookie和Session,传送门——>Cookie、Session和Token的区别 HttpRequest和HttpResponse对象 Django使用请求和响应对象来通过系统传递状态...
vue django samesite proxy 403
weixin_50833946的博客
03-24 415
target: 'http://127.0.0.1:8180/project',//代理地址,这里设置的地址会代替axios中设置的baseURL。2 vue使用proxy代理,转发axios请求到django后端,django服务报403 Forbidden.changeOrigin: true,// 如果接口跨域,需要进行这个参数配置。1 vue前端,使用axios直接访问 django后端, chrome报samesite错误。搜索了很久才找到解决办法,备份下,以备需要的人借鉴。
八、djangocookie和session
weixin_42155272的博客
01-12 549
简介 早起的web应用都相对简单只是简单的展示内容,无需记录用户的状态信息(例如登录状态等),后面随着web应用的发展web应用出现了获取用户状态信息等需求。 以用户登录状态为例,博客的收藏文档需要登录认证才会展现用户自己的收藏文档,那么就需要用户输入账号密码,但是频繁的输入账号密码会影响用户的体验,因此诞生了一次认证,多次使用的需求。 解决思路大体是服务端认证成功后,随机生成字符串,交给浏览器;之后浏览器访问带上这个字符串交由服务端认证,认证通过则判定为已登录状态。 cookie和session就是具体的
跨域cookie失效问题 SameSite=None和secure
烟溪彭于晏的博客
11-11 7652
跨域使用cookie遇到的天坑,客户端在给服务器发送请求的时候需要携带cookie,因为前后端分离有跨域问题,chrome和edge要跨域携带cookie的话需要设置cookie的SameSite = None,同时又要求设置cookie的SameSite = None就必须设置cookie的secure=true,如果设置了secure=true 理论上必须是Https协议才会携带cookie.为了所有浏览器可以使用Http协议携带cookie,后续使用nginx,不进行跨域了。
Cookies的SameSite属性
weixsun的博客
04-19 2183
自Chrome 51版本开始,浏览器的 Cookies 新增了一个SameSite属性,用来防止 CSRF 攻击和信息泄漏,更多信息参考chrome Feature: 'SameSite' cookie attribute。 简单回顾什么是CSRF攻击 Cookies往往用来存储用户的身份信息,恶意网站通过设法伪造带有正确Cookies进行 HTTP 请求,这就是 CSRF 攻击。 举例来说,用户登陆了银行网站your-bank.com,银行服务器发来了一个 Cookie。 Set-Coo
springboot cookie增加SameSite=None;Secure属性
路过君的博客
05-14 7320
依赖
Chrome 配置samesite=none方式
m0_67400973的博客
08-01 3448
Chrome从70版本开始,出现了所谓的同源策略问题。80版本开始默认SameSite=Lax,导致跨域Cookie传输收到限制。我们遇到的问题是从其他网站跳转回来的时候,地址栏在正常地址的基础上出现了JSESSIONID=XXXXXXXXX,导致原有session失效。...
Cookie 有个新属性( SameSite),你晓得了没?
画漫画的程序员∙苏南
02-18 170
点击上方“IT平头哥联盟”,选择“置顶或者星标”你的关注意义重大!关于本文 作者:@阮一峰原文:https://www.ruanyifeng.com/blog/2019/09/cooki...
cookie的SameSite属性不正确的问题
最新发布
if_Echo_else的博客
05-22 1284
根据上述,总共三种操作方式,汇整如下:最简单:设置chrom为禁用samesiteDJango版本低于2.1:引入库django-cookie-samesite来处理Django版本高于2.1:直接设置SESSION_COOKIE_SAMESITE=None。
Cookie Samesite简析
の博客
05-16 620
Cookie Samesite简析
nginx配置 设置cookie的samesite属性
04-25
好的,对于这个问题,可以在nginx配置中添加以下代码: ``` location / { add_header Set-Cookie "name=value;...注意,如果使用了SameSite属性,则必须同时设置Secure属性,以保证cookie只能在https安全连接中传输。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大聪明Smart

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值