django - csrftoken cookie 未通过安全测试 - 缺少标志
问题描述
我收到一个安全错误(来自 Pentest-Tools),说我的 Django 项目中缺少“Secure”和“HttpOnly”标志,并且不太确定如何补救。
我在我的模板中设置了以下内容
{% csrf_token %}
我读过您需要在标题中设置这些标志,但不确定这是否是解决方案。
设置Secure和HttpOnly标志的方法是什么?
解决方案
在您的 settings.py 上:
SESSION_COOKIE_SECURE = True
SESSION_COOKIE_HTTPONLY = True
如果您想了解更多信息,这个问题将详细介绍这些内容。希望有帮助。
推荐阅读
- google-maps - 无法在颤动中拖动谷歌地图上的标记
- c# - 如何修复“添加运算符中的数据类型 datetime 和 uniqueidentifier 不兼容。”
- javascript - 数据库表输出结构更改以下格式说明
- java - 如何使用 Jackson 序列化符合自定义标准的列表
- multithreading - 使用 Delphi Threads 的 4 核处理器效率为 25%
- angular - Angular 6 - 如何在插值字符串中使用 indexOf
- c# - 错误的选择标记呈现 id - asp-for 属性
- visual-studio-code - 在 VS Code 中为 Lerna 项目调试 Jest 测试
- xamarin - MVVM Cross android 方向问题
- c# - GroupBy 有或没有总和