我在设置文件中设置了这个变量,如下所示:
SESSION_COOKIE_HTTPONLY = True
但是当我使用谷歌浏览器打开网站时HttpOnly没有显示在set-cookie中.
我的网络服务器是Apache2.4,网站使用的是Https协议。
我认为您正在寻找的是CSRF_COOKIE_HTTPONLY。将其添加到您的设置中:
CSRF_COOKIE_HTTPONLY = True
请注意,这将使发送 AJAX 请求变得更加困难。您必须从页面中提取它,而不是从 cookie 中提取它。
希望对您有所帮助!