В последнее время из-за Chrome 80 было отмечено, что файлы cookie без атрибутов SameSite = None и Secure не будут устанавливаться в браузерах Chrome.
В настоящее время я использую библиотеку Flask -JWT-Extended, чтобы сгенерировать мои куки-файлы для моего бэкэнда, но, несмотря на то, что у нее есть тот же самый сайт = None в функции set_cookies, куки-файлы все еще не устанавливаются в браузере. , Я отправил запрос Почтальону и просмотрел моего повара ie и получил следующее повара ie:
access_token_cookie=my_token; Path=/; Domain=127.0.0.1; Secure; HttpOnly;
Я попытался вручную установить заголовки с помощью:
resp.headers.add('Set-Cookie', 'access_token_cookie=bar; SameSite=None; Secure')
Но даже после установки повара ie вручную, я все еще получаю следующий повар ie без атрибута SameSite:
access_token_cookie=bar; Path=/user; Domain=127.0.0.1; Secure;
Мне интересно, есть ли способ установить атрибут SameSite в файлах cookie прямо сейчас.
Редактировать Это код, который у меня есть для сайта.
access_token = create_access_token(identity=user.username)
resp = jsonify({"username": user.username,
"user_type": user.roles
})
resp.headers.add('Set-Cookie', 'access_token_cookie=' + access_token + '; SameSite=None; Secure')
return resp