python - 无法在 django 的 iframe 中维护登录

我正在尝试在 Django 网站的 iframe 中维护登录会话。

当 iframe 嵌入到同一个域 ( example.com) 中时，登录会话将保持不变。

但是，当 iframe 嵌入到另一个域 ( ) 中时，即使iframe 的设置为，another.com登录也不存在。example.comsrcexample.com

django版本Django==2.1.5

标签： pythondjangoiframe

您必须使用SameSite=None和Secure选项设置会话 cookie。

要使用 django 执行此操作，请更新SESSION_COOKIE_SAMESITE并SESSION_COOKIE_SECURE在您的设置中：

SESSION_COOKIE_SAMESITE = 'None'  # As a string
SESSION_COOKIE_SECURE = True

另一个要求是您的网站是通过 HTTPS 提供的。