11
y vale la pena el esfuerzo para evitar xss?¿Cómo configuro la cookie HttpOnly en Django?
A
Respuesta
5
SESSION_COOKIE_PATH = '/;HttpOnly'
Una discusión se puede encontrar aquí: http://groups.google.com/group/django-users/browse_thread/thread/bd7f562d5b938054/a229073ae836f4d2?lnk=raot&pli=1
28
Uso
SESSION_COOKIE_HTTPONLY = True
en settings.py
+0
Esto no es parte de Django 1.2 (aunque funciona en la versión de desarrollo de 1.3) – bsk
+0
Ha sido 'True' por defecto desde 1.4. – gregoltsov
+1
Documentado en: https://docs.djangoproject.com/en/1.11/ref/settings/#std:setting-SESSION_COOKIE_HTTPONLY –
Cuestiones relacionadas
- 1. ¿Cómo configuro el flag HttpOnly de una cookie con javascript?
- 2. ¿Cómo configuro la configuración HttpOnly de la cookie de sesión en falso?
- 3. Cómo configuro el indicador HttpOnly en una cookie en Ruby on Rails
- 4. Jquery AJAX CORS + HttpOnly Cookie
- 5. ¿Cómo se establece HttpOnly para la cookie ASP.NET_SessionId?
- 6. Configuración de httponly en la cookie JSESSIONID (Java EE 5)
- 7. banderas seguros y HTTPOnly para WebSphere cookie de sesión 7
- 8. httpOnly Session Cookie + Servlet 3.0 (por ejemplo, Glassfish v3)
- 9. Cómo configuro una cookie en HttpRequestMessage de HttpClient
- 10. ¿Cómo configuro una cookie (encabezado) con XMLHttpRequest en JavaScript?
- 11. Cómo actualizar una cookie en Django
- 12. Configuración de HTTPONLY para la cookie de la sesión de Asp clásica
- 13. cómo pruebo el indicador de cookies httpOnly
- 14. Zend Framework, Sesiones y HttpOnly
- 15. ¿Hay alguna manera de verificar si una cookie está httponly en PHP
- 16. Apache HttpClient 4.0.3 - ¿Cómo configuro la cookie con el ID de sesión para la solicitud POST
- 17. Cómo establecer u obtener un valor de cookie en Django
- 18. ¿Cómo configuro los atributos HTML personalizados en formularios django?
- 19. En Django/python, ¿cómo configuro Memcache por tiempo infinito?
- 20. ¿Cómo configuro la caducidad de cookies en "sesión" en C#?
- 21. ¿Hay alguna manera de eliminar una cookie HttpOnly de las pruebas de C# Selenium?
- 22. Forzar cookies HttpOnly con JRun/ColdFusion
- 23. Vence cadena en el encabezado de la cookie
- 24. configuración de cookies con indicadores HTTPOnly en codeigniter
- 25. Cómo configuro varias cookies con CherryPy
- 26. ¿Cómo se eliminan las cookies de HttpOnly?
- 27. Set-Cookie: "Ruta" del comodín
- 28. Herramientas de desarrollador de Chrome> recursos> cookies> columna http, ¿marca de verificación aquí la cookie HttpOnly?
- 29. Cómo establecer una cookie en Wordpress
- 30. ¿Cómo configuro programáticamente la docstring?
Gee, eso fue rápido, gracias –
Me trataron el código JavaScript: alert (documento .Galleta); comando después de hacer los cambios anteriores y todavía obtengo una cookie completa que se muestra dentro de la alerta. Reinicié Apache y trunqué la tabla django_session. Ninguna diferencia. ¿Estoy haciendo algo mal? – Rok
@Rok: ¿Salió y/o borró la cookie de sesión existente? –