在django的旧版本中为会话和csrf cookies设置samesite标志的中间件。派生自https://pypi.org/project/django-cookies-samesite/
django-cookies-samesite-fork的Python项目详细描述
django 2.1.x引入了对会话和csrf cookie的samesite标志的支持。
不幸的是,此功能不会移植到Django的旧版本,例如1.11.x。
此存储库包含一个中间件,该中间件自动为django的旧版本中的会话和csrf cookie设置samesite属性。
快速启动
安装django cookies samesite:
pip install django-cookies-samesite
将中间件添加到中间件类的顶部
MIDDLEWARE_CLASSES=('django_cookies_samesite.middleware.CookiesSameSite',...)
在settings.py中设置首选的samesite策略:
SESSION_COOKIE_SAMESITE='Lax'
这可以是“lax”、“strict”或“none”来禁用标志。
此外,您还可以在自定义Cookie中设置此标志:
SESSION_COOKIE_SAMESITE_KEYS={'my-custom-cookies'}
之后,您应该能够看到为会话和csrf cookies设置的samesite标志: 啊![截图]()
运行测试
代码真的有用吗?
source <YOURVIRTUALENV>/bin/activate (myenv) $ pip install tox (myenv) $ tox
历史记录
0.1.0(2018-05-16)
- pypi上的第一个版本。