كيفية جعل جلسة authkit الكعكة HttpOnly في أبراج؟
https://stackoverflow.com/questions/1220555
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وأنا استخدم وحدة authkit مع أبراج وأرى أن تعريف ارتباط جلسة العمل التي تحددها (اسم على مسمى authkit) لم يتم تعيين لتكون HttpOnly.
هل هناك طريقة بسيطة لتجعل من HttpOnly؟ (بواسطة "بسيطة" أعني تلك التي لا تنطوي على القرصنة كود authkit ل.)
المحلول
لا موثقة في authkit، لأنه فقط بدأت العمل في بيثون 2.6 (انظر <لأ href = "http://docs.python.org/library/cookie.html#Cookie.Morsel" يختلط = "نوفولو noreferrer "> هنا )، ولكن إذا كان لديك بيثون 2.6 ثم
authkit.cookie.params.httponly = true
وفي التكوين يجب أن تعمل وتفعل ما تشاء.
وauthkit يستخدم داخليا Cookie.SimpleCookie، وهذا ما يحد من المفاتيح التي يمكن أن يكون لauthkit.cookie.params. - ما يصل إلى 2.5 بيثون كانوا فقط مفاتيح بدعم من معيار، <وأ href = "HTTP: //www.faqs. غزاله / المراجع / rfc2109.html "يختلط =" نوفولو noreferrer ">، ولكن في بيثون 2.6 تمت إضافة RFC 2109 تمديد httponly مفيد - وهو كيف اكتسبت authkit دعم تلقائيا ... لأنه صحيح تماما ، فإنه لا يفعل الشيكات الخاصة بها بل المندوبين جميع الشيكات إلى SimpleCookie.
إذا كنت عالقا مع بيثون 2.5 أو في وقت سابق، ثم لجعل هذا العمل سوف يتطلب المزيد من الجهد القليل (لا تغيير authkit، ولكن monkeypatching Cookie.py بايثون، أو أفضل، إذا كان ذلك ممكنا، تثبيت إصدار أحدث من كوكي. الحمر من مصادر بايثون 2.6 في دليل هذا في وقت سابق من sys.path من الدليل لمكتبة القياسية الخاصة بايثون).
