设置 JupyterHub SameSite Cookie 属性

【问题标题】:Setting JupyterHub SameSite Cookie Attribute设置 JupyterHub SameSite Cookie 属性
【发布时间】:2020-07-04 23:12:44
【问题描述】:

我的 AWS 上运行了 jupyterhub(TLJH)。它使用 iframe 在我的网站上提供。自最新的 chrome 更新以来,“SameSite”cookie 属性导致了以下问题。下图显示了我在 iframe 中看到的内容

下面是我在控制台中收到的警告:

http://www._____.com/ 处的跨站点资源关联的cookie 设置为没有SameSite 属性。如果设置了SameSite=NoneSecure,Chrome 的未来版本将只提供带有跨站点请求的cookie。您可以在开发人员工具中的 Application>Storage>Cookies 下查看 cookie,并在 https://www.chromestatus.com/feature/5088147346030592https://www.chromestatus.com/feature/5633521622188032 查看更多详细信息。

当我在 chrome://flags/ 中禁用 SameSite 属性时,iframe 加载完美。

我了解我需要编辑我的 cookie 设置以添加 {SameSite=None; Secure} 在 jupyterhub 的某个地方,但我不知道在哪里。

【问题讨论】:

    标签: cookies jupyter jupyterhub samesite


    【解决方案1】:

    在我看来,您似乎可以使用 cookie_options 设置将 SameSite=None; Secure 添加到 cookie,但我不是 100% 确定。

    我已提出https://github.com/jupyterhub/jupyterhub/issues/3117 要求团队进行验证。

    【讨论】:

      【解决方案2】:

      我只能通过将我的服务器映射到子域来使其工作。例如,假设嵌入 Iframe 的主网站是 www.mydomain.com,我必须将我的 Jupyter 服务器映射到“subdomain.mydomain.com”才能使其正常工作。

      很明显,上述方法是可行的,因为我试图嵌入的页面归我所有。希望其他情况的答案!

      【讨论】:

        【解决方案3】:

        您可以使用 jupyterhub 代理给您的服务器一个域名,例如“http:***.mydomain.com”。但这必须是您网站的子域(“http://www._____.com/”)

        【讨论】:

          猜你喜欢
          • 2020-04-25
          • 2019-06-03
          • 2020-12-28
          • 2020-04-18
          • 1970-01-01
          • 2019-05-14
          • 2020-05-01
          • 2020-02-09
          • 2021-01-04
          相关资源
          最近更新 更多
          热门标签
          Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode