如何在pylons中创建authkit会话cookie HttpOnly?
https://stackoverflow.com/questions/1220555
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我使用带有Pylons的authkit模块,我看到它设置的会话cookie(恰当地命名为authkit)未被设置为HttpOnly。
有没有简单的方法让它成为HttpOnly? (由<!> quot; simple <!>引用;我指的是不涉及黑客authkit代码的那个。)
解决方案
authkit中没有记录这一点,因为它只在Python 2.6中开始工作(参见这里),但如果你有Python 2.6那么
authkit.cookie.params.httponly = true
应该可以工作并按照你的意愿行事。
authkit内部使用Cookie.SimpleCookie,这就是限制你可以拥有的密钥authkit.cookie.params. - 直到Python 2.5它们只是标准支持的密钥, RFC 2109 ,但在Python 2.6中添加了有用的httponly扩展 - 这是authkit自动获得支持的方式。 ..因为,非常正确,它不会自己进行检查,而是将所有检查委托给SimpleCookie。
如果您坚持使用Python 2.5或更早版本,那么要完成这项工作将需要更多的努力(不是更改authkit,而是monkeypatching Python的Cookie.py,或者更好,如果可行的话,安装更新版本的Cookie。 py。来自sys.path中早于Python自己的标准库目录的Python 2.6源代码。)
不隶属于 StackOverflow
