Django3にしたらクロスオリジンのセッションクッキーが送られなくなった対応

2019-12-30 12:27 (6 years ago)
View in English
Django3にしたらクロスオリジンのセッションクッキーが送られなくなった対応

Django3 は、デフォルトでは settings の

SESSION_COOKIE_SAMESITE = 'Lax'


となっている。

無効化するには

SESSION_COOKIE_SAMESITE = None

として、一旦ログアウトするかクッキーを消して、再度ログインする。

セキュリティは弱くなる。

評価をお願いします
まだ評価がありません
著者は、アプリケーション開発会社 Cyberneura を運営しています。
開発相談をお待ちしています。
株式会社 Cyberneura を見る
新着記事

最近の投稿

最近の製作物

アーカイブ

2026
3月 (1)2月 (6)1月 (4)
2025
8月 (2)7月 (1)5月 (3)4月 (1)3月 (2)1月 (1)
2024
12月 (2)9月 (1)7月 (3)6月 (3)5月 (2)4月 (1)3月 (2)2月 (1)1月 (1)
2023
12月 (3)11月 (2)10月 (2)9月 (1)8月 (3)7月 (3)6月 (1)5月 (5)4月 (2)3月 (4)2月 (1)1月 (4)
2022
12月 (3)11月 (6)10月 (5)9月 (10)8月 (3)7月 (2)6月 (4)5月 (1)4月 (3)3月 (1)2月 (1)1月 (2)
2021
12月 (7)11月 (4)10月 (3)8月 (4)7月 (1)6月 (1)3月 (7)2月 (7)1月 (6)
2020
11月 (3)10月 (2)9月 (1)8月 (1)7月 (3)6月 (1)5月 (3)2月 (1)1月 (2)
2019
12月 (2)9月 (2)7月 (1)6月 (3)5月 (1)3月 (2)2月 (2)
2018
12月 (1)10月 (1)9月 (8)8月 (2)7月 (3)6月 (2)5月 (3)3月 (2)2月 (6)1月 (4)
2017
12月 (2)10月 (1)9月 (4)8月 (2)6月 (2)5月 (3)4月 (2)3月 (6)2月 (6)1月 (2)
2016
9月 (3)6月 (1)1月 (1)
2015
12月 (5)11月 (2)10月 (5)9月 (4)8月 (4)7月 (2)6月 (5)5月 (3)3月 (1)
2014
6月 (6)5月 (1)4月 (4)3月 (1)2月 (1)1月 (2)
2013
11月 (3)10月 (1)9月 (4)8月 (3)
2012
3月 (1)
2011
12月 (1)9月 (2)7月 (1)6月 (23)