查看django版本_Django解决Samesite跨域问题

最新推荐文章于 2023-08-16 11:20:10 发布
最新推荐文章于 2023-08-16 11:20:10 发布
阅读量461 收藏 1
点赞数
文章标签: 查看django版本

问题

最近再给客户做一个项目,但是需要通过iframe嵌入我们的系统,实现他们系统本身的登录,一切就绪怎么就不能登录了呢?

F12打开瞧瞧,是不是后端的问题,奇了怪了,接口200啊,没毛病啊

371707168942da03152ab068db98ba4b.png

找问题原因

二话不说,Google吧,果然大家都遇到过啊....

c59fc7df79693e7b793bf1a399048590.png

还给了解决办法,加参数:

3a0a5690f27b6f6610f649502757c845.png

解决方法-实践

看输出信息,应该是cookie的SameSite属性不正确的问题,但是以前没这个问题啊。最后,经过查看各种资料发现,chrome升级到80版本之后,cookie的SameSite属性默认值由None变为Lax。

c7e14a3f393960320e99593a6e7c1c2f.png

解决方式如下:

  • 最简单(适合临时调试):设置chrome为禁用samesite。需要每个客户端修改设置,不现实。打开链接:chrome://flags/#same-site-by-default-cookies。然后搜索:SameSite by default cookies,将default改成disable即可。
35f8c17de84c854a2bedf0729ff80821.png
  • 修改程序,主动设置SameSite属性。Django版本高于2.1,直接设置SESSION_COOKIE_SAMESITE=None即可;
  • 如果DJango版本低于2.1需要引入库django-cookie-samesite来处理:
    • 安装django cookies samesite: pip install django-cookies-samesite
    • 将中间件添加到中间件类的顶部MIDDLEWARE_CLASSES = ( 'django_cookies_samesite.middleware.CookiesSameSite', ... )
    • 在settings.py中设置首选的samesite策略:
SESSION_COOKIE_SECURE = True SESSION_COOKIE_SAMESITE = 'None'

  • 注:必须同时有secure这个属性才行。真是个坑!

总结

 根据上述,总共三种操作方式,汇整如下:

  • 最简单:设置chrom为禁用samesite
  • DJango版本低于2.1:引入库django-cookie-samesite来处理
  • Django版本高于2.1:直接设置SESSION_COOKIE_SAMESITE=None
019325c5cbe6ff47cf20ad25b22ddd5f.png
weixin_39847728
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django-cookies-samesite:该存储库包含一个中间件,该中间件会自动为Django的旧版本中的会话和csrf cookie设置SameSite属性
05-02
django-cookies-相同站点 该存储库包含一个中间件,该中间件会自动为Django的旧版本(例如1.11.x,2.2.x或3.0.x)中的会话和csrf cookie设置SameSite属性。 Django 3.1.x不需要此模块,它为会话和csrf cookie引入了SameSite标志的完全支持。 快速开始 安装django-cookies-samesite: pip install django-cookies-samesite 将中间件添加到MIDDLEWARE_CLASSES的顶部: MIDDLEWARE_CLASSES = ( 'django_cookies_samesite.middleware.CookiesSameSite' , ... ) 重要的 如果您打算将此中间件与较新版本Django(> 3.0.x)一起使用,并且希望例如将S
django设置samesite
getcomputerstyle的博客
04-01 878
较新版本的chrome会因samesite策略而禁止跨域的cookie 解决方法在项目中的setting.py设置: SESSION_COOKIE_SAMESITE = 'None' SESSION_COOKIE_SECURE = True 网上的方法都不行,看了一下官网的文档,注意要把SESSION_COOKIE_SAMESITE设置为字符串"None" ...
dajngo设置cookie的samesite属性
李波的blog,一名喜欢编程和分享技术的研究僧~
05-07 1072
前端发送axios请求时我们django给予响应时若想携带cookie,必须要设置跨域,否则会杯浏览器拦截。 新版本的Chrome浏览器会有一个SameSite属性,他有三个值:Strict、Lax、none。 Strict较为严格,不允许跨域携带cookie,Lax稍微宽松允许一部分跨域cookie,none则直接允许跨域cookie。 这里我们要设置none才行,默认就是Lax。但是设置none时还需要告诉浏览器我这个cookie是安全的,不然也会被拦截的。 所以最终django设置: 要在settin
DJango碰到samesite无法登录Chrom(解决DJango无法获取Chrom的cookie问题)
weixin_42681866的博客
03-11 5620
文章目录前文排查总结 前文   最近碰到DJango登录系统出现问题,而这问题实在是难以定位,网上搜了大量的资料皆找不到解决方法,后面借助google才逐渐解决了问题,特此记录下。问题是:极小部分同事用chrom无法登录上系统,而大部分同事(包括我)却又能正常登陆,然后让不能登录的同事换个浏览器后就恢复正常了。而这种偶发+偏偏存在的问题最是让人苦恼,这种我就完全没办法调试…所幸后面还是发现并解决了...
vue django samesite proxy 403
weixin_50833946的博客
03-24 359
target: 'http://127.0.0.1:8180/project',//代理地址,这里设置的地址会代替axios中设置的baseURL。2 vue使用proxy代理,转发axios请求到django后端,django服务报403 Forbidden.changeOrigin: true,// 如果接口跨域,需要进行这个参数配置。1 vue前端,使用axios直接访问 django后端, chrome报samesite错误。搜索了很久才找到解决办法,备份下,以备需要的人借鉴。
Django跨域请求问题的解决方法示例
09-20
为了解决这个问题,Django提供了多种解决方案。 1. 使用`django-cors-headers`全局控制: `django-cors-headers`是一个Django应用,用于处理CORS请求。首先,你需要通过`pip install django-cors-headers`来安装这...
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解Django解决ajax跨域访问问题
01-21
这篇文章主要给大家介绍了关于Django跨域请求问题解决的相关资料,文中介绍的实现方法包括:使用django-cors-headers全局控制、使用JsonP,只能用于Get方法以及在views.py里设置响应头,只能控制单个接口,需要的...
django解决跨域请求的问题
09-19
主要介绍了django解决跨域请求的问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django解决跨域请求的问题详解
09-19
以下是对Django解决跨域请求问题的详细讲解。 ### 解决方案1:使用`django-cors-headers`库 `django-cors-headers`是一个Django应用,它提供了一种方便的方式来处理HTTP跨域资源共享(CORS)。要使用这个库,首先...
django框架--cookie/session
weixin_34352005的博客
10-14 83
目录 一、http协议无状态问题 二、会话跟踪技术--cookie 1、对cookie的理解 2、cookie的使用接口 3、cookie的属性 4、使用cookie的问题 三、会话跟踪技术--session 1、对...
Django中的Cookie和Session
谢公子的博客
02-27 1450
目录 HttpRequest和HttpResponse对象 Django中Cookie的设置 Django中Session的设置 Django中Cookie+Session的设置 关于Cookie和Session,传送门——>Cookie、Session和Token的区别 HttpRequest和HttpResponse对象 Django使用请求和响应对象来通过系统传递状态...
Python web实战 | 细说 Django 的跨站点请求伪造(CSRF)保护
最新发布
Saki_Python的博客
08-16 440
本文详细介绍了 Django 中的跨站点请求伪造(CSRF)保护机制。实际开发中,仅仅靠CSRF机制并不是绝对安全的,还应该结合其他安全措施,综合多种技术来确保应用程序的安全性。
Django——Cookie
My Blogs
10-05 220
Cookie Cookie是保存在客户端(浏览器)的键值对 服务端可以操作(如写入、修改)保存在客户端的Cookie 客户端每次向服务端发送的请求,都会携带Cookie 一、服务端向响应对象(Response)写入Cookie def set_cookie(self, key, value='', max_age=None, expires=None, path='/', ...
Django 跨域请求时不携带cookie
m0_37995876的博客
03-03 1308
在前后端分离项目中,后端Django 登录代码中使用session。 request.session['username'] = user_obj.username request.session['user_id'] = user_obj.id request.session['is_login'] = True 后端服务器返回response header中有set-cookie属...
SameSite=None and Secure
Call_me_small_pure的博客
07-30 2839
A cookie associated with a cross-site resource at http://baidu.com/ was set without the SameSite attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with SameSite=None and Secure. You can review cookies.
前后端分离Cookie sameSite坑 跨域之坑
热门推荐
qq_37060233的博客
01-22 5万+
在前后端分离解决跨域问题过程中,利用CORS解决跨域问题,前后端按照规范处理了,但不管怎样session都是不一致,所以前端无法登陆无法在本地测试。查了几天资料,中间反反复复,最后要放弃的时候无意中看到一个大神的博客。 SameSite Cookie 应该是一种新的cookie属性值,我看到很多大型网站如百度都没有用到, 他是防止 CSRF 攻击 具体可看 https://www.cnb...
解决版本chrome samesite默认级别为lax,后端用shiro必传cookie但是传不过去的问题。
weixin_38067069的博客
08-12 3858
先说一下解决办法 1、修改浏览器配置(不推荐) 地址栏输入:chrome://flags/ 找到SameSite by default cookies和Cookies without SameSite must be secure 将上面两项设置为 Disable 2、后端与前端同域(推荐) 我是用这种方式解决的。用nignx代理后端服务器,等于前后端在同一个域下,这样就不存在跨域的问题,也就不存在samesite的验证问题了,所...
django如何解决跨域问题
07-08
Django解决跨域问题可以通过以下几种方式: 1. 使用Django内置的CORS支持:Django提供了一个名为django-cors-headers的第三方包,可以轻松地解决跨域问题。安装该包后,在Django的设置文件中添加'corsheaders'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值