CSRF_COOKIE_SAMESITE等效物，适用于django 1.6.5_Django_Python 2.7_Security_Django Csrf_Samesite

CSRF_COOKIE_SAMESITE等效物，适用于django 1.6.5

django python-2.7 security

CSRF_COOKIE_SAMESITE等效物，适用于django 1.6.5,django,python-2.7,security,django-csrf,samesite,Django,Python 2.7,Security,Django Csrf,Samesite,我正在尝试在salesforce webtab iframe中启动使用django 1.6.5版本编写的应用程序。我在尝试登录时遇到“未设置CSRF cookie”错误。我通过控制台日志了解到，在最新版本的Chrome中，只允许设置为“secure”=True和samesite=None的cookie。我知道这些设置可以添加到django更高版本的settings.py中 SESSION_COOKIE_SAMESITE = 'None' CSRF_COOKIE_SAMESITE = 'None'

我正在尝试在salesforce webtab iframe中启动使用django 1.6.5版本编写的应用程序。我在尝试登录时遇到“未设置CSRF cookie”错误。我通过控制台日志了解到，在最新版本的Chrome中，只允许设置为“secure”=True和samesite=None的cookie。我知道这些设置可以添加到django更高版本的settings.py中

SESSION_COOKIE_SAMESITE = 'None'
CSRF_COOKIE_SAMESITE = 'None'
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True

但这在django 1.6.5版本中不起作用。我一直在试图找出如何在我的版本中应用这些设置。

在Django 1.6.5中不支持添加samesite设置，这就是在settings.py中添加这些设置不起作用的原因。Django 3.1是他们开始支持此设置的地方。我尝试添加我自己的中间件，并将设置添加到cookies中，但出现了无效字段错误。然后我找到了一个库，我可以用它来做这个——django cookies samesite。我能够将samesite设置应用于None，将secure设置应用于True，然后我能够通过salesforce web选项卡登录

在settings.py中添加这些设置

并将其添加到中间件类中：

我从以下相关网站获得信息：

无论如何，我可以编写自己的中间件吗？我试过了，但是samesite属性在cookie级别似乎不存在。

SESSION_COOKIE_SAMESITE = 'None'
SESSION_COOKIE_SAMESITE_FORCE_ALL = True
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True

'django_cookies_samesite.middleware.CookiesSameSite',