Django iframe: сессионный ключ создается при каждом запросе

Question

У меня есть приложение shopify, созданное в Django, которое до недавнего времени работало нормально.Сеансы не сохраняются в каждом запросе, и в результате возникает исключение, поскольку сеанс для данного заданного ключа, который был задан в предыдущем запросе, не существует.Работа с конечными точками приложения вне Shopify работает нормально, сеансы сохраняются между запросами, поэтому это определенно является проблемой в Shopify.

Если посмотреть на таблицу сеансов в нашей базе данных, мы видим несколько ключей сеансов с одинаковыми данными, это указывает на то, чтодругой сеанс создается для каждого запроса.Как мы сохраняем сеансы между запросами в iframe?

Answer 1

Используемая версия Django была 2.1, которая теперь включает новую функцию, которая помогает предотвратить атаки CSRF.В соответствии с документами новый SESSION_COOKIE_SAMESITE по умолчанию принимает значение «Lax», которое является средним между «Строгим» и «Нет».

Эта функция, очевидно, хорошо работает для автономных приложений Django, но вызываетих сломать, когда в фрейме, похожем на Shopify.Параметр SESSION_COOKIE_SAMESITE = Нет в settings.py, решил проблему.