كيف أقوم بتعيين ملف تعريف الارتباط Httponly في Django؟
-
30-09-2019 - |
سؤال
وهل يستحق الجهد للوقاية من XSS؟
المحلول
SESSION_COOKIE_PATH = '/;HttpOnly'
يمكن العثور على مناقشة هنا: http://groups.google.com/group/django-users/browse_thread/thread/bd7f562d5b938054/a229073ae836f4d2؟lnk=raot&pli=1
نصائح أخرى
يستخدم
SESSION_COOKIE_HTTPONLY = True
في الإعدادات
لا تنتمي إلى StackOverflow