有没有办法在Google AppEgine中将所有Cookie配置为HttpOnly?

时间:2015-07-10 08:12:20

标签: python google-app-engine cookies

我在Python中使用Google AppEngine平台,出于安全考虑,我正在寻找一种方法来将所有cookie配置为HttpOnly。我的意思是,我要做的是让平台使用的每个cookie都是HttpOnly,而且我被告知它可能是一种普遍的方式,就像“cookie生成器”,但我不是能够找到它。

非常感谢你。

1 个答案:

答案 0 :(得分:0)

大多数框架都为您提供了创建cookie的方法,HttpOnly支持非常标准。如果您正在使用webapp2 this method,则可以使用:

# Saves a cookie in the client.
response.set_cookie('some_key', 'value', max_age=360, path='/', httponly=True)

但是cookies并不神奇,它只是一个带有simple format的字符串,所以你总能做到这样的事情:

self.response.headers.add_header("Set-Cookie", "some_key=value; Path=/; Expires=Wed, 13 Jan 2021 22:23:01 GMT; HttpOnly")
相关问题
最新问题