关键词:
【中文标题】如何在 Flask 中设置 HTTPONLY cookie【英文标题】:How to set an HTTPONLY cookie in Flask 【发布时间】:2020-03-19 17:26:36 【问题描述】:我阅读了Set "secure" attribute for Flask cookies,但它是用于设置安全 cookie,但我正在尝试设置 HTTPONLY cookie。它们都是某种安全 cookie,但规格不同 (read more)。
cookie需要保护,因为它是关于用户的登录信息。
【问题讨论】:
【参考方案1】:检查 Flask API 下的 set_cookie() (docs)。它提供了使用 httponly 选项设置 HTTPONLY cookie 的选项。例如,以下代码将设置一个 HTTPONLY cookie:
set_cookie("name", value = "value", httponly = True)
【讨论】:
【参考方案2】:Flask 提供了一个配置值SESSION_COOKIE_HTTPONLY,它控制cookie 是否设置为仅http。但是,默认情况下,它设置为 True,因此除非明确设置为 False,否则 cookie 将仅为 http。
【讨论】:
如何在 ngCookies 中设置 httpOnly 标志?
】如何在ngCookies中设置httpOnly标志?【英文标题】:HowtosethttpOnlyflaginngCookies?【发布时间】:2015-07-2106:05:38【问题描述】:我有一个想要存储在cookie中的JWT令牌。cookie至少需要设置HttpOnly标志,但我还想将Secure标志设置为true。从an... 查看详情
你如何在 PHP 中设置使用 HttpOnly cookie
】你如何在PHP中设置使用HttpOnlycookie【英文标题】:HowdoyousetupuseHttpOnlycookiesinPHP【发布时间】:2010-09-0709:41:21【问题描述】:如何将我的PHPapps中的cookie设置为HttpOnlycookies?【问题讨论】:***.com/questions/528405/…有浏览器支持信息... 查看详情
在 web.xml 中设置 'HttpOnly' 和 'Secure'
】在web.xml中设置\\\'HttpOnly\\\'和\\\'Secure\\\'【英文标题】:Setting\'HttpOnly\'and\'Secure\'inweb.xml在web.xml中设置\'HttpOnly\'和\'Secure\'【发布时间】:2017-11-1702:13:15【问题描述】:我需要将\'HttpOnly\'和\'Secure\'属性设置为\'true\'以防止CWE-614:Se... 查看详情
Flask:如何在响应中设置状态码
】Flask:如何在响应中设置状态码【英文标题】:Flask:HowdoIsetthestatuscodeinResponse【发布时间】:2020-04-2022:40:33【问题描述】:一切运行良好,API(flask)很好地返回数据。但是,当我尝试自定义响应代码时,我做不到。以下是我尝试... 查看详情
如何在 docker 容器中设置 flask-socketio?
】如何在docker容器中设置flask-socketio?【英文标题】:Howtosetupflask-socketioinadockercontainer?【发布时间】:2019-01-2523:09:30【问题描述】:您好,我正在尝试在docker容器中设置flask-socketio。它似乎可以运行,但是当我尝试访问端口5000上... 查看详情
在 JSESSIONID cookie 中设置 httponly (Java EE 5)
】在JSESSIONIDcookie中设置httponly(JavaEE5)【英文标题】:SettinghttponlyinJSESSIONIDcookie(JavaEE5)【发布时间】:2011-02-2820:47:00【问题描述】:我正在尝试在JSESSIONIDcookie上设置httponly标志。但是,我正在使用JavaEE5,无法使用setHttpOnly()。首先... 查看详情
如何在 AWS ECS 上的 Flask/MongoDB 中设置环境变量?
】如何在AWSECS上的Flask/MongoDB中设置环境变量?【英文标题】:HowtosetEnvironmentVariablesonFlask/MongoDBonAWSECS?【发布时间】:2020-02-0517:44:51【问题描述】:我有一个使用MongoDB运行的烧瓶应用程序。在本地,当我使用以下内容构建和运行... 查看详情
如何在 umbraco 中设置全球文化?
】如何在umbraco中设置全球文化?【英文标题】:Howtosettheculturegloballyinumbraco?【发布时间】:2019-02-1807:34:43【问题描述】:我有两种语言(荷兰语和英语)的umbraco应用程序。我在每个视图文件(.cshtml)中设置了文化。在搜索谷歌... 查看详情
尽管在 Flask 中设置了响应标头,但 CORS 错误
】尽管在Flask中设置了响应标头,但CORS错误【英文标题】:CORSErrorDespiteSettingResponseHeadersinFlask【发布时间】:2020-10-0114:58:55【问题描述】:我在localhost:5000上托管了一个烧瓶端点,我试图从localhost:3000上托管的React应用程序向它发... 查看详情
使用 Flask-Session 扩展,未在烧瓶会话中设置密钥
】使用Flask-Session扩展,未在烧瓶会话中设置密钥【英文标题】:secretkeynotsetinflasksession,usingtheFlask-Sessionextension【发布时间】:2014-11-2217:20:55【问题描述】:现在我正在使用烧瓶3rd方库Flask-Session,但我没有运气让会话正常工作。... 查看详情
如何在后台和用户注册中设置角色
】如何在后台和用户注册中设置角色【英文标题】:howtosetroleinbackandusersignup【发布时间】:2016-07-2020:13:33【问题描述】:我可以注册用户,但无法在用户注册时设置角色。这是我用来唱歌的json数据。letdata=JSON.stringify(firstName:"fir... 查看详情
在 Flask Socket IO 聊天中设置动态聊天室
】在FlaskSocketIO聊天中设置动态聊天室【英文标题】:SettingupdynamicchatroomsinFlaskSocketIOchat【发布时间】:2019-12-0815:58:38【问题描述】:我想让我的迷你聊天的用户动态地创建他们的房间。现在我在烧瓶服务器应用程序中得到了const... 查看详情
如何在 android ListView 中设置 ImageView 的宽度?
】如何在androidListView中设置ImageView的宽度?【英文标题】:HowtosetImageViewwidthinandroidListView?【发布时间】:2015-12-1409:45:33【问题描述】:列表视图代码<?xmlversion="1.0"encoding="utf-8"?><RelativeLayoutxmlns:android="http://schemas.android.co 查看详情
如何在 GitHub.com 中设置默认分支?
】如何在GitHub.com中设置默认分支?【英文标题】:HowtosetthedefaultbranchinGitHub.com?【发布时间】:2012-07-0506:00:37【问题描述】:我找到了以下信息,但找不到访问它的位置。账户设置里没找到。有回购设置页面吗?你必须是回购所... 查看详情
Vuejs:如何在异步导入加载中设置道具值?
】Vuejs:如何在异步导入加载中设置道具值?【英文标题】:Vuejs:Howtosetpropsvalueinasyncimportloading?【发布时间】:2020-01-1012:27:20【问题描述】:我正在尝试为我导入的异步组件设置加载组件。这可行,但我会在安装它之前更改该组... 查看详情
如何在 Paypal SOAP API 快速结账中设置运费
】如何在PaypalSOAPAPI快速结账中设置运费【英文标题】:HowtosetshippingchargesinPaypalSOAPAPIexpresscheckout【发布时间】:2012-08-1004:00:29【问题描述】:我正在添加20.00的项目并将订单总额设置为22.00paymentDetails.OrderTotal=newPayPalSandboxWS.BasicAmo... 查看详情
如何在我的猪脚本中设置多行字符串?
】如何在我的猪脚本中设置多行字符串?【英文标题】:howtosetmultilinestringinmypigscript?【发布时间】:2014-06-2400:09:13【问题描述】:如何在猪拉丁语中设置多行字符串?我正在尝试设置一个包含JSON的字符串。像这样:myjson=\'"name":... 查看详情
如何在 React 子组件中设置事件处理程序
】如何在React子组件中设置事件处理程序【英文标题】:HowtoseteventhandlerinReactsub-component【发布时间】:2014-01-2710:10:48【问题描述】:我无法将菜单项连接到事件处理程序。这是一个显示状态随时间变化的UI模拟。这是一个下拉菜... 查看详情