我收到一个安全错误(来自Pentest-Tools),说我的Django项目中缺少“Secure”和“HttpOnly”标志,并且不太确定如何补救。
我在模板中使用以下内容设置了库克
{% csrf_token %}
我已经读过你需要在标题中设置这些标志,但不确定这是否是分辨率。
设置Secure
和HttpOnly
标志的方法是什么?
在您的settings.py上:
SESSION_COOKIE_SECURE = True
SESSION_COOKIE_HTTPONLY = True
如果你想阅读更多,this问题详细了解这些。希望有所帮助。