我正在进行服务器安全测试,并且在每个服务器安全测试网站上都告诉我在没有secure flag
该消息具体为:
The cookie is missing the Secure flag, make sure it does not store sensitive information.
我正在使用Flask和Flask-Security来创建会话。我查看了文档,但在安全标记上找不到任何内容。
有没有人知道这是否必须在烧瓶安全范围内或外面?如果在flask-security中,如何添加此安全标志?