如何解决由于我们使用的是Flask的旧版本,因此未添加烧瓶中的SameSite Cookie
我的服务器上运行了一个flask应用,我们正在使用uwsgi。 烧瓶版本:0.11.1
问题:从烧瓶应用程序返回的Cookie不包含SameSite = None; ,我尝试通过添加以下内容来编辑Flask配置文件:
SESSION_COOKIE_SECURE=True,SESSION_COOKIE_HTTPONLY=True,SESSION_COOKIE_SAMESITE='None'
但是这不起作用,因为我们的烧瓶版本不支持SameSite
。
在我们的Nginx配置中:
server {
...
uwsgi_pass <local_ip>;
include uwsgi_params;
proxy_cookie_path / "/; SameSite=None; Secure";
}
proxy_cookie_path
无效,因为我们使用的是uwsgi_pass
而不是nginx proxy_pass
。
最后,响应中的Cookie是由flask会话处理的,因此我没有手动设置该值。因此无法使用response.set_cookie()
我仔细研究了flask的代码,并到达了dump_cookie()
函数,其中添加了Set-Cookie
标头,但无法提供解决方案。
是否可以通过Nginx配置编辑uwsgi cookie?还是编辑Flask会话的Cookie?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。