最近由于 Chrome 80,已经注意到没有 SameSite=None 和 Secure 属性的 cookie 不会在 Chrome 浏览器中设置。
目前,我使用 Flask-JWT-Extended 库为我的后端生成我的 cookie,但即使它在 set_cookies 函数中有 samesite=None ,cookie 仍然没有在浏览器中设置。
我用 Postman 发送了请求并查看了我的 cookie 并得到了以下 cookie:
access_token_cookie=my_token; Path=/; Domain=127.0.0.1; Secure; HttpOnly;
我试过手动设置标题:
resp.headers.add('Set-Cookie', 'access_token_cookie=bar; SameSite=None; Secure')
但即使在手动设置 cookie 之后,我仍然得到以下没有 SameSite 属性的 cookie:
access_token_cookie=bar; Path=/user; Domain=127.0.0.1; Secure;
我想知道现在是否有办法在 cookie 中设置 SameSite 属性。
编辑
这是我为该站点提供的代码。
access_token = create_access_token(identity=user.username)
resp = jsonify({"username": user.username,
"user_type": user.roles
})
resp.headers.add('Set-Cookie', 'access_token_cookie=' + access_token + '; SameSite=None; Secure')
return resp
最佳答案
关于javascript - Flask cookie 没有 SameSite 属性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60980567/