gpt4 book ai didi

Python Flask set_cookie 域属性不起作用

转载 作者:太空宇宙 更新时间:2023-11-04 01:52:18 27 4
gpt4 key购买 nike

根据Flask Documentation ,我应该能够为除了我自己的域之外的域设置一个域路径的 cookie,如下所示:

resp = make_request(render_template(index.html))
resp.set_cookie('cookiekey', 'cookievalue', domain='notmydomain.example.com')

我可以为我的域设置 cookie

resp.set_cookie('cookiekey', 'cookievalue')

它们被浏览器 (Chrome) 接受了。但是,当我尝试设置域时,它们不会出现在浏览器中。此外, postman 测试显示 Set-Cookie header 已发送,并且是正确的。

这是否意味着浏览器只是忽略了我的请求,如果是这样,我怎样才能让它接受我的 Set-Cookie header ?

最佳答案

TL;DR:您不能为与当前域完全不同的域设置 cookie。

为您无法控制的域设置 cookie 会带来巨大的安全风险。 domain 属性只允许您为整个域或子域设置 cookie。例如,系统可以通过“auth.example.org”等子域让您登录,然后将您重定向到“example.org”。

在实践中,“统一”登录系统很复杂:使用质询并且可能通过后端交换数据,而不依赖于浏览器正确地允许其他子域访问原始 cookie。

关于Python Flask set_cookie 域属性不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57733075/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com