我阅读了Set "secure" attribute for Flask cookies,但这是用于设置安全cookie的,但是我正在尝试设置HTTPONLY cookie。它们都是安全的cookie,但规格不同(read more)。
Cookie需要受到保护,因为它与用户的登录信息有关。
答案 0 :(得分:0)
在Flask API下检查set_cookie()(docs)。它提供了使用其httponly选项设置HTTPONLY cookie的选项。例如,以下代码将设置一个HTTPONLY cookie:
set_cookie("name", value = "value", httponly = True)
答案 1 :(得分:0)
Flask提供一个配置值SESSION_COOKIE_HTTPONLY,该值控制cookie是否设置为仅http。但是,默认情况下,它设置为True,因此,除非明确将其设置为False,否则cookie仅是http。