2024-10-02 12:33:19 发布
网友
我有一个在Django中内置的shoppify应用程序,直到最近才运行良好。会话不会在每个请求之间持久化,因此会引发异常,因为在上一个请求中设置的给定密钥的会话不存在。 在shoppify之外尝试应用程序端点可以很好地工作,会话在请求之间完美地持续存在,因此在shoppify中肯定是个问题。在
查看数据库中的sessions表,我们看到多个sessionkeys具有相同的数据,这表明每个请求正在创建另一个会话。如何在iframe中跨请求持久化会话?在
使用的Django版本是2.1,现在它包含了一个新功能,可以帮助防止CSRF攻击。根据docs,新会话COOKIE SAMESITE默认值为“Lax”,这是介于“Strict”和“None”之间的中间值。在
这个特性显然对独立的Django应用很好,但是在类似shoppify的iframe中会导致它们中断。在中设置SESSION_COOKIE_SAMESITE=None设置.py解决了这个问题。在
使用的Django版本是2.1,现在它包含了一个新功能,可以帮助防止CSRF攻击。根据docs,新会话COOKIE SAMESITE默认值为“Lax”,这是介于“Strict”和“None”之间的中间值。在
这个特性显然对独立的Django应用很好,但是在类似shoppify的iframe中会导致它们中断。在中设置SESSION_COOKIE_SAMESITE=None设置.py解决了这个问题。在
相关问题 更多 >
编程相关推荐