Django3にしたらクロスオリジンのセッションクッキーが送られなくなった対応

(Comments)

Django3 は、デフォルトでは settings の

SESSION_COOKIE_SAMESITE = 'Lax'


となっている。

無効化するには

SESSION_COOKIE_SAMESITE = None

として、一旦ログアウトするかクッキーを消して、再度ログインする。

セキュリティは弱くなる。

Currently unrated

Comments

Recent Tweets

  • ytyng

    ytyng @ytyng

    在宅で仕事してるので古い曲をけっこう聞いてる。久々にコーガニズムオーケストラ聞いたらめっちゃかっこいい。昔対バンして間近で見て強烈に心を持ってかれたことを思い出した。新潟古町のJunkBox。またミクスチャーやりたいわ。
    1 week, 2 days ago

  • ytyng

    ytyng @ytyng

    slack 503
    1 week, 6 days ago

  • ytyng

    ytyng @ytyng

    11:40 頃解消された。
    1 month, 1 week ago