2024-05-29 05:57:27 发布
网友
我在我的网站上运行了一个Pentest工具安全审计,得到了一个警告,“djangoèu语言”缺少标志“Secure,HttpOnly”。我甚至不确定这个cookie是什么或者它设置在哪里,但是我想清除这些错误。你知道吗
我在settings.py文件中设置了以下内容,但设置为不影响
settings.py
SESSION_COOKIE_SECURE = True CSRF_COOKIE_SECURE = True
有没有办法在Django项目中设置这一点?你知道吗
您的警告是不允许javascript访问CSRF cookie(客户端),请尝试以下操作。你知道吗
CSRF_COOKIE_HTTPONLY = True
默认情况下为false。有关详细信息,请签出https://docs.djangoproject.com/en/1.11/ref/settings/#csrf-cookie-httponly。你知道吗
您的警告是不允许javascript访问CSRF cookie(客户端),请尝试以下操作。你知道吗
默认情况下为false。有关详细信息,请签出https://docs.djangoproject.com/en/1.11/ref/settings/#csrf-cookie-httponly。你知道吗
相关问题 更多 >
编程相关推荐