gpt4 book ai didi

python - 如何使 Django sessionId cookie 安全

转载 作者:行者123 更新时间:2023-12-03 15:57:20 26 4
gpt4 key购买 nike

这是我现在的 sessionId cookies 属性:

Set-Cookie: sessionid=3jdpjxgepk49vrnhbabdvju3r80ci581; expires=Mon, 06-Aug-2018 12:40:14 GMT; HttpOnly; Max-Age=1209600; Path=/



我要 sessionId使用 secure 确保安全属性:

Set-Cookie: sessionid=3jdpjxgepk49vrnhbabdvju3r80ci581; expires=Mon, 06-Aug-2018 12:40:14 GMT; HttpOnly,secure; Max-Age=1209600; Path=/



我尝试在 settings.py 中添加以下属性:
SESSION_COOKIE_SECURE = True

但是,我仍然没有收到 secure sessionId 中的属性.
对此有任何替代解决方案吗?

最佳答案

  • 验证您的设置文件是否为 properly configured
  • 设置 SESSION_COOKIE_SECURE = True在设置文件中
  • 您可以通过 running your Django application in the interactive Shell 测试更改检查变量是否已更改:
  • from django.conf import settings
    settings.SESSION_COOKIE_SECURE # it should be printing "True"

    重要提示:如果您通过 HTTP 而不是 HTTPS 运行应用程序(在我们的本地机器上通常是这种情况),即使将该变量设置为 true, session cookie 也不会被加密。它仅适用于 HTTPS 连接。

    关于python - 如何使 Django sessionId cookie 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51476922/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com