Question

Как следует из названия, я не думаю, что это возможно в Django: самое позднее на момент написания, но возможно ли определить, является ли повар ie, отправленный в request.HEADERS, httpOnly * * 1003

Kevin Christopher Henry · Answer 1 · 04 апреля 2020

Нет. HttpOnly является директивой заголовка Set-Cookie response . В заголовке Cookie request ничего не указывается. Это факт о HTTP, а не ограничение Django.

Tiago Martins Peres · Answer 2 · 04 апреля 2020

Например, вы можете использовать OW ASP ZAP или Detectify , чтобы проверить, устанавливаются ли файлы cookie без флага HttpOnly.

Не вы также забываете, что в Django есть настройки, которыми вы можете воспользоваться, установив True в вашем файле settings.py, например

Есть ли способ в Django проверить, отправляется ли Cook ie в request.META или request.COOKIES httpOnly?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли способ в Django проверить, отправляется ли Cook ie в request.META или request.COOKIES httpOnly?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы