不忘初心,
牢记使命。

dajngo设置cookie的samesite属性

2021-05-07 大聪明 0评论 162 0喜欢

前端发送axios请求时我们django给予响应时若想携带cookie,必须要设置跨域,否则会杯浏览器拦截。
新版本的Chrome浏览器会有一个SameSite属性,他有三个值:Strict、Lax、none。
Strict较为严格,不允许跨域携带cookie,Lax稍微宽松允许一部分跨域cookie,none则直接允许跨域cookie。
这里我们要设置none才行,默认就是Lax。但是设置none时还需要告诉浏览器我这个cookie是安全的,不然也会被拦截的。
所以最终django设置:
要在settings.py中配置一下session-cookie

SESSION_COOKIE_SECURE = True
SESSION_COOKIE_SAMESITE = 'None'

更多关于跨域配置可在中间件中的响应函数process_response中处理添加。
详情自己去查阅,有时间我更新在。或则留言。

发表评论 取消回复

电子邮件地址不会被公开。

请输入正确格式的qq邮箱
请输入以http或https开头的URL,格式如:https://libo_sober.top