---
slug: "django3-cross-origin-session-cookie-no-send"
title: "Django3にしたらクロスオリジンのセッションクッキーが送られなくなった対応"
description: "Django の管理画面で、自分にアクセス権のないアプリを `is_staff` ユーザーに見せない方法。`get_app_list` をオーバーライドして表示を絞る。"
url: "https://www.ytyng.com/blog/django3-cross-origin-session-cookie-no-send"
publish_date: "2019-12-30T12:27:56Z"
created: "2019-12-30T12:27:56Z"
updated: "2026-05-11T13:21:31.107Z"
categories: []
keywords: ""
featured_image_url: "https://media.ytyng.com/resize/20230812/f0a3c4cfd70f49e2863bc71bd0bee7cc.png.webp?width=768"
has_video: false
has_music: false
video_urls: []
music_urls: []
lang: "ja"
---

# Django3にしたらクロスオリジンのセッションクッキーが送られなくなった対応

<p>Django3 は、デフォルトでは settings の<br /><br /></p>
<pre><span class="pl-c1">SESSION_COOKIE_SAMESITE</span><span> </span><span class="pl-k">=</span><span>&nbsp;</span><span class="pl-c1">'Lax'</span></pre>
<p><span class="pl-c1"><br /> となっている。</span></p>
<p><span class="pl-c1">無効化するには<br /><br /></span></p>
<pre><span class="pl-c1"><span class="pl-c1">SESSION_COOKIE_SAMESITE</span><span> </span><span class="pl-k">=</span><span> </span><span class="pl-c1">None</span></span></pre>
<p></p>
<p>として、一旦ログアウトするかクッキーを消して、再度ログインする。</p>
<p>セキュリティは弱くなる。</p>
<p></p>