Django3にしたらクロスオリジンのセッションクッキーが送られなくなった対応

2019-12-30 21:27 (4年前) ytyng
View in English

Django3 は、デフォルトでは settings の

SESSION_COOKIE_SAMESITE = 'Lax'


となっている。

無効化するには

SESSION_COOKIE_SAMESITE = None

として、一旦ログアウトするかクッキーを消して、再度ログインする。

セキュリティは弱くなる。

現在未評価
タイトルとURLをコピー

コメント

アーカイブ

2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011