我在设置文件中设置了这个变量,如下所示:
SESSION_COOKIE_HTTPONLY = True
但是当我使用Google Chrome浏览器打开网站HttpOnly时,set-cookie中没有显示该网站。
我的网络服务器是Apache2.4,网站正在使用Https协议。
答案 0 :(得分:0)
我认为你要找的是CSRF_COOKIE_HTTPONLY。将其添加到您的设置:
CSRF_COOKIE_HTTPONLY = True
请注意,这将使发送AJAX请求更加困难。您必须从页面中提取它,而不是从cookie中获取它。
希望它有所帮助!