Question

Я провел аудит безопасности Pentest-Tools на своем веб-сайте и получаю предупреждение о том, что в django_language отсутствуют флаги "Безопасный, HttpOnly". Я даже не совсем уверен, что это за cookie или где он установлен, но хотел бы убрать эти ошибки.

Я установил следующее в settings.py файле, но без изменений

SESSION_COOKIE_SECURE = True

CSRF_COOKIE_SECURE = True

Есть ли способ установить это в проекте Django?

Alex Daniels · Answer 1 · 05 апреля 2019

В вашем предупреждении содержится просьба не разрешать javascript иметь доступ к файлу CSRF (на стороне клиента). Попробуйте это.

CSRF_COOKIE_HTTPONLY = True

По умолчанию это false. Оформить заказ https://docs.djangoproject.com/en/1.11/ref/settings/#csrf-cookie-httponly для получения дополнительной информации.

Ошибка безопасности в файле cookie django_language

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ошибка безопасности в файле cookie django_language

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов