Python 正在阻止SameSite cookie_Python_Cookies_Cross Domain_Backend_Samesite

Python 正在阻止SameSite cookie

python cookies

Python 正在阻止SameSite cookie,python,cookies,cross-domain,backend,samesite,Python,Cookies,Cross Domain,Backend,Samesite,快速概览：我在域名1打开我的网站。在页面中，我加载一个带有urlhttp://domain2/... 我一直在chrome上收到这个警告，它影响了我的网站：与位于的跨站点资源关联的cookiehttp://domain2设置时没有SameSite属性。它已被阻止，因为Chrome现在只提供带有跨站点请求的cookie，如果它们设置为SameSite=None和Secure。您可以在应用程序>存储>cookies下查看开发人员工具中的cookies，并在和中查看更多详细信息我以前从未设置过c

快速概览：我在域名1打开我的网站。在页面中，我加载一个带有urlhttp://domain2/...

我一直在chrome上收到这个警告，它影响了我的网站：

与位于的跨站点资源关联的cookiehttp://domain2设置时没有

SameSite

属性。它已被阻止，因为Chrome现在只提供带有跨站点请求的cookie，如果它们设置为

SameSite=None

和

Secure

。您可以在应用程序>存储>cookies下查看开发人员工具中的cookies，并在和中查看更多详细信息

我以前从未设置过cookie，所以我不知道cookie应该从哪里设置。我已经尝试在我的域2nginx配置中设置

proxy\u cookie\u path

，但似乎不起作用：

location / {
    proxy_cookie_path / "/; SameSite=None; Secure";
}

location / {
    ...
    add_header 'Set-Cookie' 'SameSite=None; Secure';
}

我还尝试添加

Set Cookie

标题，但似乎也不起作用：

location / {
    proxy_cookie_path / "/; SameSite=None; Secure";
}

location / {
    ...
    add_header 'Set-Cookie' 'SameSite=None; Secure';
}

当我尝试第二种解决方案时，似乎从chrome上的响应中收到了标题，但chrome给出了以下警告：

请注意，domain2也是我们的域，它有一个使用Flask框架的python后端。那么，我应该从python代码或javascript前端添加cookie吗

这真的令人沮丧。

跨站点资源共享-当请求通过同一域发送时，CORS是一个已知的问题。您可以尝试使用已经存在的来允许相同的原始请求

此外，问题和答案似乎与您的相关。

跨站点资源共享-当请求通过同一域发送时，CORS是一个已知问题。您可以尝试使用已经存在的来允许相同的原始请求

此外，问题和答案似乎与您的相关。

我使用了这个

proxy\u cookie\u flags~secure samesite=none在块服务器{}
和位置{}
中，它工作了。
我使用了这个代理\u cookie\u flags~secure samesite=none在块服务器{}
和位置{}
中，它工作了。
尝试在服务器的响应中使用SameSite=Strict
。@Liju这个块不是跨域的请求吗？如果你想在域1中使用domain2 cookie，那么你需要将cookie设置为set cookie:name=value；SameSite=无；安全的SameSite=Strict
。@Liju不会阻止跨域的请求吗？如果您想在domain1中使用domain2 cookie，则需要根据此设置cookie为set cookie:name=value；SameSite=无；安全的