【发布时间】:2020-12-13 20:32:28
【问题描述】:
我使用的是 Django 2.0.2 版本。我试图在 Django 项目中处理谷歌身份验证。我得到了令牌,但我会传递 URL 和令牌。它返回 404 错误。我需要在 Django 设置项目中添加 samesite='none' 。在哪里添加我不知道,我尝试添加很多方法,但仍然抛出 404 错误。如何解决。
Settings.py
MIDDLEWARE = [
'django_cookies_samesite.middleware.CookiesSameSite',
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
所以,我添加了 samesite.middleware.CookiesSameSite 中间件。但我仍然面临这个警告与http://stats.XXXX.com/ 的跨站点资源关联的cookie 设置为没有SameSite 属性。它已被阻止,因为 Chrome 现在仅在使用 SameSite=None 和 Secure 设置时才提供带有跨站点请求的 cookie。您可以在 Application>Storage>Cookies 下的开发者工具中查看 cookie 并查看更多详细信息如何修复它
【问题讨论】:
标签: django django-models django-rest-framework django-views django-templates