【发布时间】:2020-03-19 17:26:36
【问题描述】:
我阅读了Set "secure" attribute for Flask cookies,但它是用于设置安全 cookie,但我正在尝试设置 HTTPONLY cookie。它们都是某种安全 cookie,但规格不同 (read more)。
cookie需要保护,因为它是关于用户的登录信息。
【问题讨论】:
标签: python flask cookies cookie-httponly
【发布时间】:2020-03-19 17:26:36
【问题描述】:
检查 Flask API 下的 set_cookie() (docs)。它提供了使用 httponly 选项设置 HTTPONLY cookie 的选项。例如,以下代码将设置一个 HTTPONLY cookie:
set_cookie("name", value = "value", httponly = True)
【讨论】:
Flask 提供了一个配置值SESSION_COOKIE_HTTPONLY,它控制cookie 是否设置为仅http。但是,默认情况下,它设置为 True,因此除非明确设置为 False,否则 cookie 将仅为 http。
【讨论】: