Django会话cookie标记为“第三方”并被Firefox阻止
,这是由于浏览器的安全策略所导致的。为了保护用户隐私和安全,现代浏览器通常会对第三方cookie进行限制或阻止。
第三方cookie是指来自不同域名的cookie,而Django会话cookie默认是与应用程序的域名相关联的。当在Django应用程序中使用会话时,会生成一个会话cookie,用于存储用户的会话数据。然而,由于浏览器将Django应用程序视为第三方,因此会话cookie被标记为“第三方”并被Firefox阻止。
为了解决这个问题,可以采取以下几种方法:
- 使用HTTPS协议:使用HTTPS协议来加密通信,这样可以提高安全性并减少被阻止的可能性。
- 设置SameSite属性:在Django的设置中,可以将会话cookie的SameSite属性设置为"None",以允许跨站点访问。这样可以解决Firefox阻止的问题。具体设置方法如下:
- 设置SameSite属性:在Django的设置中,可以将会话cookie的SameSite属性设置为"None",以允许跨站点访问。这样可以解决Firefox阻止的问题。具体设置方法如下:
- 推荐的腾讯云相关产品:腾讯云SSL证书,提供了HTTPS加密通信的解决方案。产品介绍链接地址:腾讯云SSL证书
- 使用其他存储后端:Django提供了多种会话存储后端选项,如数据库、缓存等。可以考虑使用其他存储后端来存储会话数据,以避免被浏览器阻止。
- 推荐的腾讯云相关产品:腾讯云数据库MySQL,提供了可靠的数据库存储解决方案。产品介绍链接地址:腾讯云数据库MySQL
总结:通过使用HTTPS协议、设置SameSite属性或使用其他存储后端,可以解决Django会话cookie被Firefox阻止的问题,提高应用程序的兼容性和安全性。
相关·内容
1回答
Django会话cookie标记为“第三方”并被Firefox阻止
django、nginx、firefox、cookies
当我使用火狐登录到基于Django的服务器时,传递给浏览器的cookie被标记为“第三方”,因此默认情况下会被阻止,没有提供创建例外的选项,即使cookie显示为来自"https://servername我发现如果我以"https://servername.domain.lol“而不是直接以"https://servername”的身份访问服务器,cookie就会
浏览 26提问于2019-08-29得票数 2
回答已采纳
3回答
Internet Explorer10忽略XMLHttpRequest 'xhr.withCredentials = true‘
javascript、ajax、internet-explorer、cors
我想使用XMLHttpRequest向http://b发出CORS请求(根据的说法,这应该可以工作),并在请求中包含cookie。被附加到请求;然而,Fiddler跟踪显示没有cookie被附加,并且我得到401: Access Denied。服务器配置为使用CORS,它包括访问控制标头:Access-Control-Allow-Credentials: true(这应该没有任何区别,因为
浏览 2提问于2012-09-29得票数 21
1回答
如果第三方cookie被阻止,使用oidc-client跨域静默续订
cross-domain、identityserver4、openid-connect、oidc-client-js
现在我们认识到,如果第三方cookie被阻止,静默身份验证将无法工作,这是一个大问题。 默认情况下,Safari、Firefox等浏览器已经在屏蔽第三方cookies。我们不希望用户再次登录,如果IdentityProvider上的会话仍然是活动的(会话活动了14天,并有一个滑动的到期时间)。 我有什么选择?
浏览 104提问于2019-08-16得票数 1
2回答
Django iframe:创建每个请求的sessionkey
python、django、shopify、shopify-app
我在Django构建了一个shopify应用程序,直到最近它一直运行良好。会话不会在每个请求中持久化,因此会引发异常,因为上一次请求中设置的给定键的会话不存在。尝试Shopify之外的应用程序端点可以很好地工作,会话在请求之间保持完美,因此它肯定是Shopify中的一个问题。查看我们数据库中的session表,我们可以看到具有相同数据的多个会话键,这表明每个请求正在创建另一个会话。我们如何在iframe中保持跨请求的会话?
浏览 0提问于2018-10-03得票数 2
回答已采纳
2回答
Facebook应用程序(iframes)和第三方cookie
ruby-on-rails、facebook、cookies
Chrome5.0.874(最近更新)的选项“阻止第三方cookie被设置”被选中,因此我的应用程序集(app cookie和fbs_xxxx cookie)所设置的两个主要cookie无法设置,因此应用程序无法工作我的应用程序可以用那个设置,和Firefox7.0.1我的应用程序可以工作,但我只是找不到任何处理cookie的设置。只是为了删除它们。要求用户允许第三方cookie是解决此问题的唯一解
浏览 1提问于2011-10-26得票数 7
回答已采纳
1回答
Safari web浏览器正在丢弃cookies和会话超时
c#、asp.net、ios、nopcommerce
该方法在使用其他web浏览器时以及在Safari中启用第三方cookie接受时启动良好,有没有人以前见过这个问题,或者有什么想法来解决这个问题?
浏览 1提问于2013-11-30得票数 0
2回答
脸书应用程序可以在所有浏览器上运行,但不能在IE8上运行
facebook、session、cross-browser
result['error_code'])) { }}
我的猜测是,这与会话或
浏览 0提问于2010-12-17得票数 7
回答已采纳
1回答
龙卷风、Django、Websockets和会话同步
django、session、cookies、websocket、tornado
另一方面,对/socket路径的请求必须具有ws或wss协议,并被龙卷风视为websockets。当连接启动时,升级之前的第一个请求将具有cookie,我可以从cookie中获取会话ID,并使用会话管理器通过id获取会话对象。由于该连接是一个websocket连接,因此它将是一个长期连接,因此对于会话id cookie,我将具有相同的值(因为我不能在cookie头中获取数据,因为webso
浏览 3提问于2014-04-04得票数 5
回答已采纳
1回答
Safari不包括要求的cookie,但是Safari隐姓埋名吗?
cookies、safari
在我从api发送回来的auth上,我有一个SameSite=None,它可以在所有其他浏览器上工作,除了safari之外,其中的请求不包括cookie。但是,如果我隐姓埋名地继续执行Safari,它确实包括请求中的cookie吗?我的问题是:
front end: api.myapp.comx-refresh: <cookie_val>
SameSite:
浏览 1提问于2020-04-05得票数 3
回答已采纳
4回答
Chrome在重定向后不会发送cookie
node.js、google-chrome、redirect、cookies、hapi.js
Google处理该请求并询问是否授予权限。然后Google用GET参数作为响应代码重定向到我的服务器,这里我有一个问题。
Google没有发送带有会话ID的cookie。如果我在cookie编辑扩展中将该cookie标记为会话cookie,则将发送该cookie。在php中也有相同的行为,但是当创建会话时,php将cookie标记为会话,所以没有问题。我正在使用插
浏览 5提问于2016-11-24得票数 10
回答已采纳
2回答
使用Tiles时不使用Tomcat 8的Spring会话- Session Cookie未被设置为已包含响应。
spring、tomcat、spring-boot、tomcat8、spring-session
这被打包成一场战争,并部署在Tomcat 8上。
我遵循了Spring会话文档,并正确地配置了它。问题是,应用程序的入口点是设置会话值的控制器,但会话cookie没有发送到浏览器。* @param cookie新cookie */ @覆盖公共无效addCookie(Cookie cookie) { if (!included) (HttpServletResponse) getResponse()).add
浏览 1提问于2016-07-14得票数 1
回答已采纳
1回答
Django Rest框架,CSRF不与邮递员一起工作
django、django-rest-framework、postman
我的应用程序使用django rest_framework和SessionAuthentication。我可以成功登录,并在cookie中设置会话id和csrf令牌。使用rest_framework BasicAuthentication登录;会话id和csrf令牌被设置为cookie
复制并粘贴csrf令牌值到Post请求标头,其中键为“”,值来自cookiedjango.middleware.csrf.Csr
浏览 2提问于2017-06-07得票数 5
8回答
完全关闭浏览器
browser、webbrowser-control
有什么办法可以让我完全关闭浏览器吗?我需要这个,因为我正在使用单点登录从其他页面,并在该页面上写着,只有关闭浏览器将注销用户。
浏览 2提问于2009-11-25得票数 2
2回答
PHP会话cookie被终端用户安全软件阻止
php、session、cookies、average、norton
一些(但显然不是所有) IE和这些安全包的用户无法登录或将条目添加到他们的篮子中,因为软件似乎正在阻止PHP创建的会话cookie。
我们已经尝试过安
浏览 2提问于2011-02-25得票数 1
2回答
尽管有凭据,Cookie仍未发送:"include“
javascript、reactjs、express、cookies、cross-domain
服务器当前的设置方式如下: 曲奇是这样设置的, router.use( maxAge: 30 * 24 * 60 * 60 * 1000, // sets cookie{
}); 问题似乎与cors无关,但是当观察请求时,我看到没有发送cookie
浏览 37提问于2021-08-10得票数 0
回答已采纳
1回答
在Safari中将你的网站归类为“第一方”
javascript、google-chrome、firefox、cookies、safari
这不是一个错误,但显然Safari将我的网站归类为“第三方”。这意味着,对于我来说,要设置cookies (这是我的web应用程序运行所必需的100% ),用户需要打开Safari偏好设置,单击“隐私”,并选择退出Safari的默认设置。他们需要将Safari的cookie策略从“阻止来自第三方的cookie”设置为“从不阻止cookie”。我可以弹出一个信息图形来引导用户完成这个过程,但是来吧...大多数其他主流浏览器(chrome、fire
浏览 1提问于2014-05-14得票数 0
1回答
Firefox不设置XHR CORS请求接收的Cookie
javascript、ajax、firefox、cors
我试图在域"example.com“上构建一个登录站点,该站点将一个Ajax请求发送到域"other_domain.com”,如果凭据没有问题,该请求将返回一个会话cookie。在此之后,我想重定向到"other_domain.com“站点,并希望登录。HttpOnly: truePath: "/"sameSite: "Lax&q
浏览 1提问于2018-09-28得票数 1
2回答
如果在设置p3p头时未在IE中读取cookie
php、.net、internet-explorer、iframe、cookies
我有一个带iframe指向.net站点的php站点,如果用户离开该网站,我们会向用户发送一封电子邮件,给他们一个设置会话的链接,以及一个允许用户返回网站的cookie,用户的详细信息仍在填写中。为此,我们将用户发送到一个链接,该链接指向.net站点域上的页面并设置cookie和会话变量,然后重定向到具有.net IFrame的php页面。在Chrome和firefox中,我们没有任何问题,但是对于IE,cookie和会话没有被读取,我
浏览 5提问于2013-10-08得票数 0
回答已采纳
2回答
在使用IIS迁移Windows后,Zend应用程序重定向不工作
windows、zend-framework、url-rewriting、iis-7
因此,我在IIS上安装了“URL重写”模块,并导入了.htaccess文件,以获得要添加到web.config文件中的等效URL重写规则,但它也不起作用。任何帮助都将不胜感激。编辑在IIS中,我是否缺少cookie/会话的配置?当使用IIS服务器时,p
浏览 2提问于2015-06-12得票数 9
回答已采纳
1回答
会话丢失和用户从Django Oscar的支付网关注销外部重定向
python、django、payment-gateway、django-oscar
我已经整合了一个第三方支付网关在Django奥斯卡。在结账用户是重定向到支付网关,其中用户填写支付细节和成功支付,支付网关张贴成功响应我的网站上的自定义URL。但是当我收到响应时,用户变成匿名的,会话数据丢失,用户在重定向到ThankYou页面时被注销。', 'django.contrib.auth.middleware.Authenticat
浏览 4提问于2021-04-27得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
