và có đáng để tránh xss không?Làm cách nào để đặt cookie HttpOnly trong Django?
Trả lời
SESSION_COOKIE_PATH = '/;HttpOnly'
Một cuộc thảo luận có thể được tìm thấy ở đây: http://groups.google.com/group/django-users/browse_thread/thread/bd7f562d5b938054/a229073ae836f4d2?lnk=raot&pli=1
Sử dụng
SESSION_COOKIE_HTTPONLY = True
trong settings.py
Đây không phải là một phần của Django 1.2 (tho nó hoạt động trong phiên bản dev. 1.3) – bsk
Nó đã là 'True' theo mặc định kể từ 1.4. – gregoltsov
Tài liệu tại: https://docs.djangoproject.com/en/1.11/ref/settings/#std:setting-SESSION_COOKIE_HTTPONLY –
- 1. Làm cách nào để xóa cookie HttpOnly?
- 2. Làm cách nào để đặt cờ HttpOnly trên cookie trong Ruby on Rails
- 3. Đặt cookie thành HttpOnly qua Javascript
- 4. HttpOnly được đặt cho cookie ASP.NET_SessionId như thế nào?
- 5. đặt cookie với các cờ HTTPOnly trong mã vạch
- 6. Đặt httponly trong cookie JSESSIONID (Java EE 5)
- 7. Làm cách nào để bạn thiết lập cookie HttpOnly trong PHP
- 8. Trình duyệt nào hỗ trợ cookie HttpOnly?
- 9. Đặt HTTPONLY cho Cookie phiên ASP cổ điển
- 10. Làm cách nào để bạn định cấu hình cookie HttpOnly trong ứng dụng web tomcat/java?
- 11. Thiết cookie HttpOnly với javax.servlet 2,5
- 12. Buộc cookie HttpOnly với JRun/ColdFusion
- 13. SessionAuthenticationModule Cookie Handler không tạo HttpOnly an toàn cookie
- 14. httpOnly Session Cookie + Servlet 3.0 (ví dụ: Glassfish v3)
- 15. cờ an toàn và HttpOnly cho cookie phiên Websphere 7
- 16. Thêm thuộc tính 'HttpOnly' vào tất cả cookie phiên
- 17. Làm cách nào để đặt id của div làm cookie?
- 18. Làm cách nào để đặt cookie phản hồi trên HttpReponseMessage?
- 19. Làm cách nào để đặt cookie ở Jersey?
- 20. Làm cách nào để đặt cookie trên HttpRequestMessage của HttpClient
- 21. Làm cách nào để tôi đặt nhiều cookie với CherryPy
- 22. Làm cách nào để đặt cookie cho Http Get Request?
- 23. làm thế nào để bỏ đặt cookie trong PHP?
- 24. django không csrftoken trong cookie
- 25. Làm thế nào để thiết lập cookie trong Django và sau đó làm mẫu?
- 26. Làm cách nào để cài đặt Mô-đun Python/Django?
- 27. Làm cách nào để cài đặt Django trên Ubuntu 11.10?
- 28. Làm cách nào để xóa cookie?
- 29. Làm cách nào để thêm cookie theo cách thủ công vào một phiên có cookie được đặt cơ giới hóa?
- 30. Làm thế nào để đặt timedelta trong mô hình django?
gee, đó là nhanh chóng, nhờ –
tôi đã cố gắng JavaScript: alert (tài liệu .bánh quy); sau khi thực hiện các thay đổi ở trên và tôi vẫn nhận được một cookie đầy đủ được hiển thị trong cảnh báo. Tôi khởi động lại Apache cũng như cắt ngắn bảng django_session. Không khác nhau. Tôi có làm điều gì sai? – Rok
@Rok: Bạn đã đăng xuất và/hoặc xóa cookie phiên hiện tại? –