有没有一种方法可以完全禁用来自Tornado服务器的cookie?我没有在面向公众的网站上使用它们,也不想让烦人的弹出窗口获得欧洲合规性。
答案 0 :(得分:0)
龙卷风唯一自行设置Cookie的时间是您使用xsrf_cookies应用程序设置。如果您将其关闭,并且应用程序中没有其他对set_cookie或set_secure_cookie的调用,则不会设置Cookie。
XSRF是一个严重的安全问题,如果您不使用xsrf_cookies,则应仔细考虑是否需要替代解决方案。但是,如果您没有其他Cookie(或等效形式的身份验证),则可能没问题。