我正试图在Django网站的iframe中维护登录会话。
当iframe嵌入到同一域(example.com
(中时,将维护登录会话。
但是,当iframe嵌入到另一个域(another.com
(中时,即使iframe的src
设置为example.com
,example.com
的登录也不存在。
django版本Django==2.1.5
您必须使用SameSite=None
和Secure
选项设置会话cookie。
要使用django执行此操作,请在您的设置中更新SESSION_COOKIE_SAMESITE
和SESSION_COOKIE_SECURE
:
SESSION_COOKIE_SAMESITE = 'None' # As a string
SESSION_COOKIE_SECURE = True
另一个要求是您的网站通过HTTPS提供服务。