从 django 直接在浏览器中设置 http only cookie(前端很苗条)

Directly setting http only cookie in browser from django (frontend is svelte)

我正在尝试从 django 响应发送一个仅限​​ http 的 cookie 到 svelte。 cookie 使用 fetch 达到 svelte,但它不会进入浏览器。有没有办法直接在浏览器中从 django 设置 cookie?不使用苗条?如果不是,那么如何使用 svelte 设置一个仅限 http 的 cookie。非常感谢任何帮助!!!

您无法从 JavaScript(运行 svelte 的)读取仅限 http 的 cookie。无法做到这一点正是 http-only cookie 的目的。所以你必须求助于非 http。

确保您在 Django 中有此代码:

CORS_ALLOW_CREDENTIALS = True

CORS_ORIGIN_WHITELIST = (
    'localhost:PORT'
)