Django SESSION_COOKIE_HTTPONLY 设置但 HttpOnly 标志未显示在 cookie 上

【问题标题】:Django SESSION_COOKIE_HTTPONLY set but the HttpOnly flag does not show up on cookiesDjango SESSION_COOKIE_HTTPONLY 设置但 HttpOnly 标志未显示在 cookie 上
【发布时间】:2018-02-07 17:25:15
【问题描述】:

我在设置文件中设置了这个变量,如下所示:

SESSION_COOKIE_HTTPONLY = True

但是当我用谷歌浏览器打开网站时,HttpOnly 没有出现在set-cookie 中。

我的网络服务器是Apache2.4,网站使用的是Https协议。

【问题讨论】:

    标签: django apache cookies django-sessions cookie-httponly


    【解决方案1】:

    我认为您正在寻找的是CSRF_COOKIE_HTTPONLY。将其添加到您的设置中:

    CSRF_COOKIE_HTTPONLY = True

    请注意,这会使发送 AJAX 请求变得更加困难。您将不得不从页面中提取它,而不是从 cookie 中获取它。

    希望对你有帮助!

    【讨论】:

    • 谢谢。我添加了这个,HttpOnly 出现在 csrf 上。我也设置了 HTTP_SESSION_SECURE,但是 ;secure 也没有出现。
    • @Navid777 也许你的意思是CSRF_COOKIE_SECURE
    • 我想在所有 cookie 上设置 ;HttpOnly 和 ;Secure,而不仅仅是在 csrf 上。我该怎么办?
    • @Navid777 也尝试添加SESSION_COOKIE_PATH = '/;HttpOnly'
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-05-18
    • 1970-01-01
    • 2012-10-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode