Pylons에서 Authkit 세션 쿠키 httponly를 만드는 방법?
문제
Pylons와 함께 Authkit 모듈을 사용하고 세션 쿠키가 설정 한 세션 쿠키 (Authkit)가 httponly로 설정되지 않은 것을 알 수 있습니다.
httponly로 만드는 간단한 방법이 있습니까? ( "단순한"이라는 의미는 Authkit의 코드를 해킹하지 않는 것을 의미합니다.)
해결책
Python 2.6에서만 작동하기 시작했기 때문에 Authkit에 문서화되어 있지 않습니다 ( 여기),하지만 Python 2.6이 있다면
authkit.cookie.params.httponly = true
구성에서는 작동하고 원하는 것을 수행해야합니다.
Authkit은 내부적으로 사용합니다 Cookie.SimpleCookie
, 그리고 그것이 당신이 가질 수있는 키를 제한하는 것입니다. authkit.cookie.params.
-Python 2.5까지 표준이 지원하는 키였습니다. RFC 2109, 그러나 파이썬에서 2.6에서 유용합니다 httponly
Extension이 추가되었습니다. Authkit은 자동으로 지원을 얻는 방법입니다. 적절하게 자체 수표를 수행하지 않고 오히려 모든 수표를 위임하기 때문입니다. SimpleCookie
.
Python 2.5 이하이면이 작업을 수행하려면이 작업을 조금 더 노력해야합니다 (Authkit을 변경하지는 않지만 Python 's Cookie.py를 원숭이 삽입하는 경우, 가능하면 최신 버전의 Cookie.py를 설치하면 Python 2.6 Python의 자체 표준 라이브러리 디렉토리보다 sys.path의 초기에있는 디렉토리의 소스).