我阅读了Set "secure" attribute for Flask cookies,但它用于设置安全 cookie,但我正在尝试设置 HTTPONLY cookie。它们都是一种安全的 cookie,但规格不同(阅读更多)。
cookie 需要受到保护,因为它与用户的登录信息有关。
问问题
6953 次
2 回答
13
在 Flask APIs 下检查set_cookie()( docs )。它提供了使用其选项设置 HTTPONLY cookie 的httponly选项。例如,以下代码将设置一个 HTTPONLY cookie:
set_cookie("name", value = "value", httponly = True)
于 2019-11-24T04:20:30.627 回答
4
Flask 提供了一个配置值SESSION_COOKIE_HTTPONLY,用于控制 cookie 是否设置为仅 http。但是,默认情况下,它设置为True,因此除非明确设置为False,否则 cookie 将仅为 http。
于 2020-05-08T00:05:25.443 回答