开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我如何解决Django2.0应用程序上的"Cookie csrftoken将很快被拒绝，因为它的sameSite属性设置为none“的警告？

要解决Django2.0应用程序上的"Cookie csrftoken将很快被拒绝，因为它的sameSite属性设置为none"的警告，可以采取以下步骤：

理解警告的原因：该警告是由于浏览器的安全策略更新导致的。浏览器要求在跨站点请求中设置Cookie时，必须指定sameSite属性，以确保安全性。如果未指定sameSite属性或设置为none，则会出现警告。
更新Django版本：首先，确保你的Django版本是2.1或更高版本。在Django2.1中，引入了对sameSite属性的支持，可以更方便地解决该警告。
设置CSRF_COOKIE_SAMESITE属性：在Django的设置文件中，可以通过设置CSRF_COOKIE_SAMESITE属性来解决该警告。将其设置为"Strict"或"Lax"，以指定Cookie的sameSite属性为Strict或Lax。例如：
CSRF_COOKIE_SAMESITE = 'Strict'
或
CSRF_COOKIE_SAMESITE = 'Lax'
这样设置后，Django会在设置csrftoken的Cookie时，自动添加sameSite属性，从而解决警告。
更新Django中间件：如果以上步骤无效，可以尝试更新Django中间件。在settings.py文件中，找到MIDDLEWARE设置项，并确保'django.middleware.csrf.CsrfViewMiddleware'在其中。如果没有，请添加它。例如：
MIDDLEWARE = [ ... 'django.middleware.csrf.CsrfViewMiddleware', ... ]
这个中间件负责处理跨站点请求伪造保护，也会帮助设置csrftoken的Cookie。
验证解决方案：完成以上步骤后，重新启动Django应用程序，并在浏览器中访问应用程序。检查是否不再出现警告信息。

请注意，以上解决方案是基于Django框架的特定情况。如果你使用其他框架或技术栈，可能需要采取不同的解决方法。此外，腾讯云提供了云计算相关的产品和服务，可以帮助你构建和部署应用程序，但在这个问题中不需要提及具体的产品和链接地址。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Django 中间件

中间件就是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎使用。

02

Django之CSRF(跨站请求伪造)

CSRF是Cross Site Request Forgery的缩写，翻译过来就是跨站请求伪造。那么什么是跨站请求伪造呢？让我一个词一个词的解释：

03

30.Django CSRF 中间件

CSRF 1.概述　　CSRF(Cross Site Request Forgery)跨站点伪造请求,举例来讲，某个恶意的网站上有一个指向你的网站的链接，如果某个用户已经登录到你的网站上了，那么当这个用户点击这个恶意网站上的那个链接时，就会向你的网站发来一个请求，你的网站会以为这个请求是用户自己发来的，其实呢，这个请求是那个恶意网站伪造的。　　为了避免上面情况的出现，Django引用了CSRF防护机制；Django第一次响应来自某个客户端的请求时，会在服务器端随机生成一个 token，并把这个 tok

05

Django框架理解和使用常见问题

中间件是介于request与response处理之间的一道处理过程，相对比较轻量级，并且在全局上改变django的输入与输出。

02

Django中间件看完这篇彻底明白

我们在使用python的一些库时，会遇到中间件这个概念，比如scrapy和Django，那么什么是中间件呢？

02

Django进阶之CSRF

05

两个你必须要重视的 Chrome 80 策略更新！！！

Chrome 80 版本在 2020年2月份正式发布了，随后又陆续更新了几个小版本，本次升级主要是更新了安全修复和稳定性改进以及用户体验优化。

04

Django的中间件

1、用户通过浏览器请求一个页面　　2、请求到达Request Midddlwraes中间件对request做一些预处理或直接response请求

01

Django-中间件-csrf扩展请求伪造拦截中间件-Django Auth模块使用-效仿 django 中间件配置实现功能插拔式效果-09

django 中间件就类似于是 django 的门户，请求来的时候需要先经过中间件才能到达 django 后端（urls），响应走的时候也需要经过中间件才能到达 web服务网关接口（wsgif 模块）

05

谈谈Django的CSRF插件的漏洞

今年十月份我的第二本书《基于Django的电子商务网站设计》出版了，在这本书中我不仅介绍了如何利用Django框架搭建电子商务网站，也论述了如何利用python的requests类对所创建的电子商务产品进行接口测试。在书写极乐口测试代码过程中，我遇到的最大的困难就是如何通过测试程序绕过Django的防止CSRF攻击的插件，通过近一个多月的努力我终于解决了这个问题，但是同时也揭露了Django框架的防止CSRF攻击的插件的漏洞。首先我们来看一下什么是CSRF攻击。

01

Django教程（二）- Django视图与网址进阶1. HTML表单2.CSRF3.代码操作

HTML 表单用于搜集不同类型的用户输入。表单是一个包含表单元素的区域。表单元素是允许用户在表单中输入内容,比如：文本域(textarea)、下拉列表、单选框(radio-buttons)、复选框(checkboxes)等等。表单使用表单标签 <form> 来设置:

04

【基本功】前端安全系列之二：如何防止CSRF攻击？

当当当当，我是美团技术团队的程序员鼓励师美美～“基本功”专栏又来新文章了，本篇是我们前端安全系列文章的第二篇，主要聊聊前端开发过程中遇到的CSRF问题，希望对你有帮助哦～

02

DRF框架中csrf异常

如果在中间件中把'django.middleware.csrf.CsrfViewMiddleware',注释掉你用方法二的时候也会报错,只有方法一能正常使用

00

跨站请求伪造—CSRF

CSRF，是跨站请求伪造（Cross Site Request Forgery）的缩写，是一种劫持受信任用户向服务器发送非预期请求的攻击方式。

02

Cookie 的 SameSite 属性

Chrome 51 开始，浏览器的 Cookie 新增加了一个SameSite属性，用来防止 CSRF 攻击和用户追踪。

02

Web 安全总结(面试必备良药)

利用漏洞提交恶意 JavaScript 代码，比如在input, textarea等所有可能输入文本信息的区域，输入<script src="http://恶意网站"></script>等，提交后信息会存在服务器中，当用户再次打开网站请求到相应的数据，打开页面，恶意脚本就会将用户的 Cookie 信息等数据上传到黑客服务器。

02

Django 2.1.7 模板 - CSRF 跨站请求伪造

Django 2.1.7 创建应用模板 Django 2.1.7 配置公共静态文件、公共模板路径 Django 2.1.7 模板语言 - 变量、标签、过滤器、自定义过滤器、模板注释 Django 2.1.7 模板继承 Django 2.1.7 模板 - HTML转义

02

python-Django里CSRF 对

CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的×××方式。

01

cookie、session和中间件

cookie是保存在浏览器上的键值对，session是保存在服务端的键值对，cookie和session存在的目的是保存用户的登录状态，那么为什么有cookie和session呢？这时因为HTTP协议的无状态、无连接的特点，也就是浏览器访问过服务器后如果断开连接，服务器不会记录浏览器的访问状态，这时候就需要利用cookie和session保存用户的登录状态。

02

Django 2.1.7 中间件

Django中的中间件是一个轻量级、底层的插件系统，可以介入Django的请求和响应处理过程，修改Django的输入或输出。中间件的设计为开发者提供了一种无侵入式的开发方式，增强了Django框架的健壮性，其它的MVC框架也有这个功能，名称为IoC。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭