DjangoでHttpOnlyCookieを設定するにはどうすればよいですか?
そして、XSSを防ぐために努力する価値はありますか?
13101 次
3 に答える
32
使用する
SESSION_COOKIE_HTTPONLY = True
settings.pyで
于 2011-01-19T15:52:52.970 に答える
6
SESSION_COOKIE_PATH = '/;HttpOnly'
ディスカッションはここにあります: http: //groups.google.com/group/django-users/browse_thread/thread/bd7f562d5b938054/a229073ae836f4d2?lnk = raot&pli = 1
于 2010-08-20T09:38:28.230 に答える
5
Django 3.0では、settings.pyで次のCookieをTrueに設定できます。
たとえば、
SESSION_COOKIE_HTTPONLY = True
そうすると、クライアント側のJavaScriptはセッションCookieにアクセスできなくなります。
于 2020-04-04T11:23:25.657 に答える