Flask session cookie 失效在Safari中的解决方法
Flask 会默认使用客户端会话管理,数据存储在浏览器的 cookie 中。这种方法通常在各种浏览器中工作良好,但有时可能会在 Safari 中遇到 session cookie 失效的问题,特别是使用了 iOS 或 macOS 上的 Safari。
这个问题常见的原因是 Safari 中的隐私设置,尤其是涉及到“防止跨站追踪”和第三方 cookie 的处理。Safari 默认可能会阻止 Flask session cookie 的写入或读取,从而导致 session 丢失。以下是一些解决方法:
1、问题背景
最近在使用 Flask 开发 web 应用时,遇到了一个奇怪的问题:在 macOS 上运行 Flask 应用,所有浏览器都能正常设置 session cookie。但在 Windows 服务器上运行时,Safari(以及 iOS)却无法设置 session cookie,而其他浏览器仍然可以正常工作。
下面是一个简单的 Flask 应用示例,用来演示这个问题:
import os
import uuid
from flask import Flask, render_template, sessionapp = Flask(__name__)SESSION_LIFETIME = 3600@app.before_request
def before_request():# 创建 sessionif not session.get('uid'):session.permanent = Truesession['uid'] = uuid.uuid4()@app.route('/', methods=['GET'])
def test():return render_template('test.html')if __name__ == "__main__":app.secret_key = os.urandom(24)app.permanent_session_lifetime = SESSION_LIFETIMEapp.debug = Trueapp.run(threaded=True,host="0.0.0.0",port=int("5000"))
<!DOCTYPE html>
<html>
<head lang="en"><meta charset="UTF-8"><title>Wubwub</title>
</head>
<body>
Jojo
</body>
</html>
为什么这个代码在所有浏览器上都能正常工作,但在 Safari 中却不行?而且,相同的代码在 macOS 上运行时(无论是在本地还是远程访问),都能正常工作,但是在 Windows 上却不行?其他所有浏览器在 Windows 上都能正常使用(即使是从外部访问)。
2、解决方案
经过排查,发现这个问题的原因是 Safari 和 iOS 对 cookie 的处理方式不同。Safari 和 iOS 会在默认情况下阻止第三方 cookie 的设置。而 Flask 默认使用第三方 cookie 来存储 session 数据。因此,在 Safari 和 iOS 中,Flask 的 session cookie 无法被设置。
要解决这个问题,有两种方法:
- 修改 Flask 的配置,使其使用第一方 cookie 来存储 session 数据。
- 在 Safari 和 iOS 中启用对第三方 cookie 的支持。
方法 1:修改 Flask 的配置
要修改 Flask 的配置,使其使用第一方 cookie 来存储 session 数据,可以在初始化 Flask 应用时,设置 session_cookie_samesite 参数为 'Lax'。如下所示:
app = Flask(__name__)SESSION_LIFETIME = 3600app.config['SESSION_COOKIE_SAMESITE'] = 'Lax'@app.before_request
def before_request():# 创建 sessionif not session.get('uid'):session.permanent = Truesession['uid'] = uuid.uuid4()@app.route('/', methods=['GET'])
def test():return render_template('test.html')if __name__ == "__main__":app.secret_key = os.urandom(24)app.permanent_session_lifetime = SESSION_LIFETIMEapp.debug = Trueapp.run(threaded=True,host="0.0.0.0",port=int("5000"))
方法 2:在 Safari 和 iOS 中启用对第三方 cookie 的支持
要在 Safari 和 iOS 中启用对第三方 cookie 的支持,可以按照以下步骤操作:
- 打开 Safari 浏览器。
- 点击“Safari”菜单。
- 选择“偏好设置”。
- 点击“隐私”选项卡。
- 在“阻止跨站点跟踪”下,选择“允许来自访问过的网站”。
这样,Safari 和 iOS 就会允许 Flask 设置 session cookie 了。
总结
这个问题的根本原因是 Safari 和 iOS 对 cookie 的处理方式不同。Safari 和 iOS 会在默认情况下阻止第三方 cookie 的设置。而 Flask 默认使用第三方 cookie 来存储 session 数据。因此,在 Safari 和 iOS 中,Flask 的 session cookie 无法被设置。
要解决这个问题,有两种方法:
- 修改 Flask 的配置,使其使用第一方 cookie 来存储 session 数据。
- 在 Safari 和 iOS 中启用对第三方 cookie 的支持。
通过这些步骤,应该可以有效解决 Safari 中 Flask session cookie 失效的问题。