我在设置文件中设置了这个变量,如下所示:
SESSION_COOKIE_HTTPONLY = True
但是当我用谷歌浏览器打开网站时,HttpOnly并没有出现在set-cookie.
我的网络服务器是 Apache2.4,网站使用的是 Https 协议。
问问题
2198 次
1 回答
1
我认为您正在寻找的是CSRF_COOKIE_HTTPONLY。将其添加到您的设置中:
CSRF_COOKIE_HTTPONLY = True
请注意,这会使发送 AJAX 请求更加困难。您将不得不从页面中提取它,而不是从 cookie 中获取它。
希望能帮助到你!
于 2017-08-30T06:10:54.517 回答