我从Pentest-Tools中收到一个安全错误,说我的Django项目中缺少“安全”和“ HttpOnly”标志,并且不确定如何解决。
我在模板中设置了以下内容
{% csrf_token %}
我已经读过您需要在标题中设置这些标志,但是不确定是否是分辨率。
设置Secure和HttpOnly标志的方式是什么?
答案 0 :(得分:0)
在您的settings.py:
SESSION_COOKIE_SECURE = True
SESSION_COOKIE_HTTPONLY = True
如果您想了解更多信息,this问题将详细介绍这些内容。希望有帮助。