Shopify App을 개발하다보면
Embed App을 개발하게 되는데
Shopify 내 Iframe에서 해당하는 사이트를 띄어준다.
사용자 구분 및 보안을 위해 sessino을 사용하려고 했는데
Iframe안에서 호출된 session은 외부와 연동이 안되고 sesison값이 유지되지 않았다.
여러가지 찾다가 다른사람이 해결한 한가지 해결책을 찾게되었다.
Session값을 유지하려면 flask config를 조금 손봐야 한다.
세세한 의미나 CSRF 공격 방어법까지는 잘 모르겠지만 일단 작동되는게 급하니
이 해결책을 사용했다.
app.config.update(SESSION_COOKIE_SAMESITE="None", SESSION_COOKIE_SECURE=True)나중에 다시 공부를 좀 더 해서 의미를 알아보겠다.
출처: https://stackoverflow.com/questions/60605801/flask-session-is-not-persisting
No comments:
Post a Comment