这是我目前的sessionId
cookie属性:
设置 Cookie:sessionid=3jdpjxgepk49vrnhbabdvju3r80ci581;过期=2018 年 8 月 6 日星期一 12:40:14 GMT;仅 Http;最大年龄=1209600;路径=/
I want sessionId
确保安全secure
属性:
设置 Cookie:sessionid=3jdpjxgepk49vrnhbabdvju3r80ci581;过期=2018 年 8 月 6 日星期一 12:40:14 GMT; HttpOnly,安全;最大年龄=1209600;路径=/
我尝试在中添加以下属性settings.py
:
SESSION_COOKIE_SECURE = True
但是,我仍然没有得到secure
属性在sessionId
。
有什么替代解决方案吗?
验证您的设置文件是否是正确配置 https://docs.djangoproject.com/en/3.0/topics/settings/
Set the SESSION_COOKIE_SECURE = True
在设置文件中
您可以通过以下方式测试更改在交互式 Shell 中运行 Django 应用程序 https://www.csestack.org/open-python-shell-django/检查变量是否更改:
from django.conf import settings
settings.SESSION_COOKIE_SECURE # it should be printing "True"
重要的:如果您通过 HTTP 而不是 HTTPS 运行应用程序(在我们的本地计算机上通常是这种情况),即使该变量设置为 true,会话 cookie 也不会被加密。它仅适用于 HTTPS 连接。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)