标签: django django-registration
更新
我正尽力保护我的Django应用程序。
是否可以将csrftoken设置为HttpOnly?生成cookie时使用HttpOnly标志可以降低客户端脚本访问受保护cookie的风险。
它已启用sessionid但不适用于csrftoken。