在我的python后端应用程序中,我试图使用有效的龙卷风属性设置一个安全cookie。
但是,我遇到一个veracode问题,说我需要设置属性samesite = strict。
执行以下操作:
# this line is called from another method that sets the cookie.
request_handler.set_secure_cookie(**self.build_cookie())
def build_cookie(self):
cookie_info = {
'name': 'session_cookie',
'value': 'session_cookie_value',
'httponly': True,
'expires_days': None,
'samesite': 'Strict',
'secure': True,
}
return cookie_info
出现以下错误
File "/usr/local/lib/python3.6/http/cookies.py", line 332, in __setitem__
raise CookieError("Invalid attribute %r" % (K,))
http.cookies.CookieError: Invalid attribute 'samesite'
有人知道如何设置此属性吗?
答案 0 :(得分:1)
对cookie属性的支持取决于Python的版本。 samesite
属性是在Python 3.8中添加的。您也可以按照this question中所述在旧版python中进行猴子补丁。