标签: python django angular cookies cookie-httponly
使用Django作为后端并使用Angular作为前端构建应用程序。我知道在httpOnly cookie中保存身份验证令牌是最安全的,很棒的。真正的问题是我该怎么做。听说我会需要像中间人服务器这样的东西,但我没有丝毫想法。有人可以指出我正确的方向吗?我会永远感激。
我已经尝试在django上设置它,当时我意识到它无法跨域设置。所以请帮忙
答案 0 :(得分:0)
在settings.py文件集SESSION_COOKIE_HTTPONLY = True
settings.py