Wie authkit Session-Cookie Httponly in Pylonen machen?
https://stackoverflow.com/questions/1220555
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich verwende authkit Modul mit Pylonen und ich sehe, dass die Session-Cookie es (treffend benannt authkit) setzt nicht den Anspruch auf Httponly gesetzt.
Gibt es eine einfache Möglichkeit, es zu machen Httponly? (Mit „einfachen“ Ich meine die, die nicht Code-Hacking authkit der beinhaltet.)
Lösung
Dies ist nicht in authkit dokumentiert, weil es nur in Python arbeiten begann 2.6 (siehe RFC 2109 , aber in Python 2.6 die nützliche httponly Erweiterung wurde hinzugefügt - das ist, wie authkit Unterstützung automatisch für sie gewonnen ... weil, ganz richtig , ist es nicht seine eigenen Kontrollen tun, sondern delegiert alle Kontrollen SimpleCookie.
Wenn Sie mit Python 2.5 oder früher stecken, dann ist diese Arbeit zu machen, wird ein wenig mehr Aufwand erfordern (nicht authkit verändern, aber monkeypatching Pythons Cookie.py, oder besser, wenn möglich, eine neuere Version von Cookies installieren. py aus den Python 2.6 Quellen in einem Verzeichnis, das früher in sys.path ist als das Verzeichnis für eigene Standard-Bibliothek Python).
