那些遇到过的问题

Flask cookie 没有 SameSite 属性

Bry*_*ong 7 javascript python cookies flask jwt

最近,由于 Chrome 80,人们注意到没有 SameSite=None 和 Secure 属性的 cookie 将不会在 Chrome 浏览器中设置。

目前,我使用 Flask-JWT-Extended 库为后端生成 cookie,但即使它在 set_cookies 函数中具有 Samesite=None,cookie 仍然不会在浏览器中设置。我用 Postman 发送了请求并查看了我的 cookie 并得到了以下 cookie:

access_token_cookie=my_token; Path=/; Domain=127.0.0.1; Secure; HttpOnly;
Run Code Online (Sandbox Code Playgroud)

我尝试过手动设置标题:

access_token_cookie=my_token; Path=/; Domain=127.0.0.1; Secure; HttpOnly;
Run Code Online (Sandbox Code Playgroud)

但即使在手动设置 cookie 后,我仍然得到以下没有 SameSite 属性的 cookie:

access_token_cookie=bar; Path=/user; Domain=127.0.0.1; Secure;
Run Code Online (Sandbox Code Playgroud)

我想知道现在是否有办法在 cookie 中设置 SameSite 属性。

编辑 这是我为该网站提供的代码。

  • 项目清单
resp.headers.add('Set-Cookie', 'access_token_cookie=bar; SameSite=None; Secure')
Run Code Online (Sandbox Code Playgroud)

小智 2

Chrome 会忽略标记为Secure通过不安全通道接收的 cookie。因此,您可以通过测试此属性https或删除该Secure属性

Chrome 会忽略通过具有 Secure 属性的不安全通道收到的 cookie

归档时间:

查看次数:

4673 次

最近记录:

3 年,8 月 前
相关归档
输入触发按钮单击 156
打开cv错误:( - 1515)scn == 3 || scn == 4在函数cvtColor中 85
Highcharts - redraw()与新的Highcharts.chart 76
offsetTop vs. jQuery.offset().top 75
如何在python中向字典键添加多个值? 68
为什么Python不支持记录类型?(即可变的namedtuple) 48
龙卷风安全cookie过期(又名安全会话cookie) 7
如何验证字符串是否为 JWT 令牌? 6
当我尝试安装Flask-bcrypt时,它会抛出我的错误:命令'x86_64-linux-gnu-gcc'失败,退出状态为1 1
TutorialsPoint - Flask - SQLAlchemy无效 -2
难疑归档
如何在单个表达式中合并两个词典? 4349
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
如何在jQuery中选择具有多个类的元素? 1985
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
如何完全删除使用init创建的git存储库? 1358
没有指定分支的"git push"的默认行为 1339
为什么在允许某些Unicode字符的注释中执行Java代码? 1326
如何查看仅一个用户提交的git日志? 1178
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078
有哪些常用的命名git分支实例的例子? 1034