我在使用 chrome 和 SameSite 时遇到问题。我在 shopify iframe 中提供一个网页,当使用 Flask-login 设置会话时,chrome 告诉我:
与 URL 上的跨站点资源关联的 cookie 设置为没有该
SameSite属性。它已被阻止,因为 Chrome 现在仅在设置了SameSite=None和 的情况下才提供具有跨站点请求的 cookieSecure。
安全已设置,但我尝试以所有可能的方式设置 SameSite,但没有效果。
我试过设置
app.config['SESSION_COOKIE_SAMESITE'] = "无"
我试过了,改变了库的行为,我厌倦了在 set_cookie() 中设置属性,但似乎没有任何效果。我看到的响应没有 SameSite 属性。
(我有最新版本的flask、flask-login、flask-security 和werkzeug)
你能帮助我吗?
谢谢