我正试图在Django网站的iframe中维护登录会话。
当iframe嵌入到同一域(example.com(中时,将维护登录会话。
但是,当iframe嵌入到另一个域(another.com(中时,即使iframe的src设置为example.com,example.com的登录也不存在。
django版本Django==2.1.5
您必须使用SameSite=None和Secure选项设置会话cookie。
要使用django执行此操作,请在您的设置中更新SESSION_COOKIE_SAMESITE和SESSION_COOKIE_SECURE:
SESSION_COOKIE_SAMESITE = 'None' # As a string
SESSION_COOKIE_SECURE = True
另一个要求是您的网站通过HTTPS提供服务。