是否值得努力防止xss?如何在Django中設置HttpOnly cookie?
11
A
回答
5
SESSION_COOKIE_PATH = '/;HttpOnly'
28
使用
SESSION_COOKIE_HTTPONLY = True
settings.py中
+0
這不是Django 1.2的一部分(它可以在1.3的開發版本中工作) – bsk 2011-01-24 22:19:08
+0
從1.4開始默認爲'True'。 – gregoltsov 2014-10-20 12:44:11
+1
記錄在:https://docs.djangoproject.com/en/1.11/ref/settings/#std:setting-SESSION_COOKIE_HTTPONLY – 2017-08-07 18:33:37
相關問題
- 1. 如何設置Cookie HTTPOnly標誌?
- 2. 在JSESSIONID Cookie中設置httponly(Java EE 5)
- 3. HttpOnly cookie - 無法設置
- 4. 如何在ngCookies中設置httpOnly標誌?
- 5. 如何在瀏覽器中檢查cookie設置爲httponly
- 6. 如何在PHP中設置使用HttpOnly Cookie
- 7. 如何將會話cookie的HttpOnly設置設置爲false?
- 8. Django Ajax 403因爲httponly cookie
- 9. 如何在django中設置登錄cookie?
- 10. HTTPOnly將cookie過期設置爲會話
- 11. 通過Javascript將Cookie設置爲HttpOnly
- 12. 爲經典ASP會話Cookie設置HTTPONLY
- 13. 設置NodeJS cookie標頭的HttpOnly屬性
- 14. 沒有HttpOnly會話Cookie標誌設置
- 15. 如何在Ruby on Rails上的cookie上設置HttpOnly標誌
- 16. 如何在Rails 2.1的會話cookie上設置HttpOnly?
- 17. httpOnly cookie
- 18. 如何設置HttpOnly和安全標誌設置在apache2.4.6和tomcat
- 19. 如何獲得HttpOnly Cookie
- 20. 如何使用javascript設置cookie的HttpOnly標誌?
- 21. 如何爲Plones`__ac` Cookie設置`secure`和`httpOnly`?
- 22. 在web.xml中設置'HttpOnly'和'Secure'
- 23. 在codeigniter中使用HTTPOnly標誌設置cookie
- 24. Owin Middleware是否支持在HttpOnly Cookie中設置JWT令牌?
- 25. 如何在tomcat/java webapps中配置HttpOnly cookie?
- 26. Jetty httpOnly Cookie配置像在Tomcat上
- 27. HttpOnly請求Cookie
- 28. 如何禁用Vaadin中的HttpOnly cookie?
- 29. 如何從Cookie中刪除HttpOnly屬性
- 30. 如何查看IE8中的httponly cookie
哎呀,那是快,感謝 – 2010-08-20 09:42:16
我嘗試了JavaScript的:警報(文件。曲奇餅);命令完成上述更改後,我仍然會在警報中顯示完整的cookie。我重新啓動了Apache,並截斷了django_session表。沒有不同。難道我做錯了什麼? – Rok 2011-01-10 20:18:11
@Rok:你註銷和/或清除現有的會話cookie嗎? – 2011-02-25 14:51:50