在Django中,如果我将SESSION_COOKIE_SECURE和CSRF_COOKIE_SECURE设置为True,则可确保仅通过https发送安全Cookie。
现在,我的Django网络项目通过 {{>} http和https提供流量。如果我设置上述标志,是否会导致http以上的流量出现问题?或者流量将继续正常提供?
答案 0 :(得分:1)
这些设置告诉浏览器不要在session上发送csrf和http个Cookie。因此,您将无法提交表单(除非您明确绕过csrf检查),否则您将无法使用http上的会话。这是这些设置的目标。