如何在 Django 中设置 HttpOnly cookie?
如何在 Django 中设置 HttpOnly cookie?
是否值得付出努力来防止 XSS?
How do I set HttpOnly cookie in Django?
And is it worth the effort to prevent XSS?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
使用
在settings.py中
Use
in settings.py
在 Django 3.0 中,您可以在 settings.py 中将以下 cookie 设置为 True:
例如,如果
那么你的客户端 JavaScript将无法访问会话 cookie。
In Django 3.0 you can set the following cookies to True in your settings.py:
For instances, if
Then your client-side JavaScript will not be able to access the session cookie.
可以在此处找到讨论: http://groups.google.com/group/django-users/browse_thread/thread/bd7f562d5b938054/a229073ae836f4d2?lnk=raot&pli=1
A discussion can be found here: http://groups.google.com/group/django-users/browse_thread/thread/bd7f562d5b938054/a229073ae836f4d2?lnk=raot&pli=1