Ios 每个浏览器都忘记了Django会话cookie重新打开-mobile Safari(iphone、ipad)
我想知道是否有人遇到过这个问题。我正在django会话中存储一些关于访问者的数据。它工作正常,但只有移动safari(iphone和ipad)有奇怪的行为。 当我从iphone或ipad(Safari 14.3版)访问我的站点时,通常会设置会话cookie。但当我关闭浏览器然后重新打开时,会生成新的会话cookie。 这种行为只能在mobile safari版本上看到。我无法在macOS桌面safari上复制它 为了解决这个问题,我必须在djangosettings.py:Ios 每个浏览器都忘记了Django会话cookie重新打开-mobile Safari(iphone、ipad),ios,django,session,cookies,safari,Ios,Django,Session,Cookies,Safari,我想知道是否有人遇到过这个问题。我正在django会话中存储一些关于访问者的数据。它工作正常,但只有移动safari(iphone和ipad)有奇怪的行为。 当我从iphone或ipad(Safari 14.3版)访问我的站点时,通常会设置会话cookie。但当我关闭浏览器然后重新打开时,会生成新的会话cookie。 这种行为只能在mobile safari版本上看到。我无法在macOS桌面safari上复制它 为了解决这个问题,我必须在djangosettings.py: SESSION_CO
SESSION_COOKIE_SAMESITE = ‘None’
会话\u COOKIE\u SAMESITE
默认值:“Lax”会话cookie上SameSite标志的值。
此标志防止在跨站点请求中发送cookie
从而防止了CSRF攻击,并制定了一些盗窃方法
这是不可能的。该设置的可能值为:
- “严格”:防止浏览器在所有跨站点浏览上下文中将cookie发送到目标站点,即使是在遵循 常规链接。 例如,对于类似GitHub的网站,这意味着如果 登录用户通过一个链接访问发布在网站上的私有GitHub项目 公司讨论论坛或电子邮件,GitHub将不会收到 会话cookie,用户将无法访问该项目。A. 然而,银行网站很可能不想允许任何 要从外部站点链接的事务性页面,因此“严格” 国旗是合适的
- “Lax”(默认设置):为希望在登录后维护用户登录会话的网站提供安全性和可用性之间的平衡 用户从外部链接到达。 在GitHub场景中,当 跟踪来自外部网站的常规链接并在中被阻止 有CSRF倾向的请求方法(例如POST)
- “无”(字符串):会话cookie将与所有相同站点和跨站点请求一起发送
- False:禁用该标志。 李>