Pylons에서 Authkit 세션 쿠키 httponly를 만드는 방법?
https://stackoverflow.com/questions/1220555
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
Pylons와 함께 Authkit 모듈을 사용하고 세션 쿠키가 설정 한 세션 쿠키 (Authkit)가 httponly로 설정되지 않은 것을 알 수 있습니다.
httponly로 만드는 간단한 방법이 있습니까? ( "단순한"이라는 의미는 Authkit의 코드를 해킹하지 않는 것을 의미합니다.)
해결책
Python 2.6에서만 작동하기 시작했기 때문에 Authkit에 문서화되어 있지 않습니다 ( 여기),하지만 Python 2.6이 있다면
authkit.cookie.params.httponly = true
구성에서는 작동하고 원하는 것을 수행해야합니다.
Authkit은 내부적으로 사용합니다 Cookie.SimpleCookie, 그리고 그것이 당신이 가질 수있는 키를 제한하는 것입니다. authkit.cookie.params. -Python 2.5까지 표준이 지원하는 키였습니다. RFC 2109, 그러나 파이썬에서 2.6에서 유용합니다 httponly Extension이 추가되었습니다. Authkit은 자동으로 지원을 얻는 방법입니다. 적절하게 자체 수표를 수행하지 않고 오히려 모든 수표를 위임하기 때문입니다. SimpleCookie.
Python 2.5 이하이면이 작업을 수행하려면이 작업을 조금 더 노력해야합니다 (Authkit을 변경하지는 않지만 Python 's Cookie.py를 원숭이 삽입하는 경우, 가능하면 최신 버전의 Cookie.py를 설치하면 Python 2.6 Python의 자체 표준 라이브러리 디렉토리보다 sys.path의 초기에있는 디렉토리의 소스).
