是否值得努力防止xss?如何在Django中设置HttpOnly cookie?
11
A
回答
5
SESSION_COOKIE_PATH = '/;HttpOnly'
28
使用
SESSION_COOKIE_HTTPONLY = True
settings.py中
+0
这不是Django 1.2的一部分(它可以在1.3的开发版本中工作) – bsk 2011-01-24 22:19:08
+0
从1.4开始默认为'True'。 – gregoltsov 2014-10-20 12:44:11
+1
记录在:https://docs.djangoproject.com/en/1.11/ref/settings/#std:setting-SESSION_COOKIE_HTTPONLY – 2017-08-07 18:33:37
相关问题
- 1. 如何设置Cookie HTTPOnly标志?
- 2. 在JSESSIONID Cookie中设置httponly(Java EE 5)
- 3. HttpOnly cookie - 无法设置
- 4. 如何在ngCookies中设置httpOnly标志?
- 5. 如何在浏览器中检查cookie设置为httponly
- 6. 如何在PHP中设置使用HttpOnly Cookie
- 7. 如何将会话cookie的HttpOnly设置设置为false?
- 8. Django Ajax 403因为httponly cookie
- 9. 如何在django中设置登录cookie?
- 10. HTTPOnly将cookie过期设置为会话
- 11. 通过Javascript将Cookie设置为HttpOnly
- 12. 为经典ASP会话Cookie设置HTTPONLY
- 13. 设置NodeJS cookie标头的HttpOnly属性
- 14. 没有HttpOnly会话Cookie标志设置
- 15. 如何在Ruby on Rails上的cookie上设置HttpOnly标志
- 16. 如何在Rails 2.1的会话cookie上设置HttpOnly?
- 17. httpOnly cookie
- 18. 如何设置HttpOnly和安全标志设置在apache2.4.6和tomcat
- 19. 如何获得HttpOnly Cookie
- 20. 如何使用javascript设置cookie的HttpOnly标志?
- 21. 如何为Plones`__ac` Cookie设置`secure`和`httpOnly`?
- 22. 在web.xml中设置'HttpOnly'和'Secure'
- 23. 在codeigniter中使用HTTPOnly标志设置cookie
- 24. Owin Middleware是否支持在HttpOnly Cookie中设置JWT令牌?
- 25. 如何在tomcat/java webapps中配置HttpOnly cookie?
- 26. Jetty httpOnly Cookie配置像在Tomcat上
- 27. HttpOnly请求Cookie
- 28. 如何禁用Vaadin中的HttpOnly cookie?
- 29. 如何从Cookie中删除HttpOnly属性
- 30. 如何查看IE8中的httponly cookie
哎呀,那是快,感谢 – 2010-08-20 09:42:16
我尝试了JavaScript的:警报(文件。曲奇饼);命令完成上述更改后,我仍然会在警报中显示完整的cookie。我重新启动了Apache,并截断了django_session表。没有不同。难道我做错了什么? – Rok 2011-01-10 20:18:11
@Rok:你注销和/或清除现有的会话cookie吗? – 2011-02-25 14:51:50