Django3にしたらクロスオリジンのセッションクッキーが送られなくなった対応

(Comments)

Django3 は、デフォルトでは settings の

SESSION_COOKIE_SAMESITE = 'Lax'


となっている。

無効化するには

SESSION_COOKIE_SAMESITE = None

として、一旦ログアウトするかクッキーを消して、再度ログインする。

セキュリティは弱くなる。

Currently unrated

Comments

Recent Tweets

  • ytyng

    ytyng @ytyng

    apple developer の、テスト用デバイスのUDIDを1年ごとにチェックして、古い端末を消しちゃうやつ チェックボックスを入れたのを残すのか、消すのかの判断まちがって、全部のUDID消えたわ
    1 week, 5 days ago

  • ytyng

    ytyng @ytyng

    うちの会社 TORICO の 代表が今TV出てます #漫画全巻ドットコム #激レアさんを連れてきた
    2 weeks, 4 days ago

  • ytyng

    ytyng @ytyng

    Proofpoint にブロックされているIPアドレスからでも icloud など Apple メールアドレスにメール送信されてもブロックされてない…?
    1 month, 1 week ago