python - 无法在 django 的 iframe 中维护登录
问题描述
我正在尝试在 Django 网站的 iframe 中维护登录会话。
当 iframe 嵌入到同一个域 ( example.com
) 中时,登录会话将保持不变。
但是,当 iframe 嵌入到另一个域 ( ) 中时,即使iframe 的 设置为,another.com
登录也不存在。example.com
src
example.com
django版本Django==2.1.5
解决方案
您必须使用SameSite=None
和Secure
选项设置会话 cookie。
要使用 django 执行此操作,请更新SESSION_COOKIE_SAMESITE
并SESSION_COOKIE_SECURE
在您的设置中:
SESSION_COOKIE_SAMESITE = 'None' # As a string
SESSION_COOKIE_SECURE = True
另一个要求是您的网站是通过 HTTPS 提供的。
推荐阅读
- java - org.springframework.beans.factory.BeanCreationException:创建名为“projectTaskRepository”的bean时出错
- python - Python mypy 静态类型:仅接受 Dict(带键 str)、Lists(但不包括自定义类)和嵌套 Dicts 和 Lists 的参数
- gunicorn - 在 ubuntu 服务器上使用 uvicorn 运行 fastapi 应用程序
- php - 将数组传递给 Vue JS
- c - SDL2 > PNG IMAGE > 无法加载图像
- bash - 在 for 循环 bash 中使用 yq
- node.js - 如何在不使用 OFFSET 的情况下从特定文档编号开始 Firestore 查询?
- c++ - 如何找到锁定 Linux futex 的 C++ 行?
- jquery - 将 cURL POST 请求转换为 AJAX
- java - 找不到适合 jdbc:mysql://localhost:3306 的驱动程序 [再次]