使用RequestHandler.set_secure_cookie()进行龙卷风不允许添加samesite属性

时间:2019-11-10 22:11:43

标签: python python-3.x cookies tornado samesite

在我的python后端应用程序中,我试图使用有效的龙卷风属性设置一个安全cookie。

但是,我遇到一个veracode问题,说我需要设置属性samesite = strict。

执行以下操作:

    # this line is called from another method that sets the cookie.
    request_handler.set_secure_cookie(**self.build_cookie())



    def build_cookie(self):
    cookie_info = {
        'name': 'session_cookie',
        'value': 'session_cookie_value',
        'httponly': True,
        'expires_days': None,
        'samesite': 'Strict',
        'secure': True,
    }
    return cookie_info

出现以下错误

File "/usr/local/lib/python3.6/http/cookies.py", line 332, in __setitem__
raise CookieError("Invalid attribute %r" % (K,))
http.cookies.CookieError: Invalid attribute 'samesite'

有人知道如何设置此属性吗?

1 个答案:

答案 0 :(得分:1)

对cookie属性的支持取决于Python的版本。 samesite属性是在Python 3.8中添加的。您也可以按照this question中所述在旧版python中进行猴子补丁。