Django3にしたらクロスオリジンのセッションクッキーが送られなくなった対応

Posted by: ytyng 2 years ago

Django3 は、デフォルトでは settings の

SESSION_COOKIE_SAMESITE = 'Lax'


となっている。

無効化するには

SESSION_COOKIE_SAMESITE = None

として、一旦ログアウトするかクッキーを消して、再度ログインする。

セキュリティは弱くなる。

Currently unrated

Comments

Archive

2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011