我正在使用2.0版,而我刚刚在我的firefox开发人员工具上注意到了以下消息:
Cookie “csrftoken” will be soon rejected because it has the “sameSite” attribute set to “none” or an invalid value.
django 2.0似乎不随此cookie存储SameSite属性。
(例如,诸如此类:Set-Cookie: CookieName=CookieValue; SameSite=Lax;)
是否有解决方法?还是我做错了什么?
答案 0 :(得分:1)
我正在使用旧的Django 1.8系统,但是只需将CSRF_COOKIE_SECURE文件中的True值更新为settings.py即可解决此警告。
检查docs以获得更多信息。