我正在使用uWSGI和Nginx运行Flask应用程序。我想使其符合PCI DSS。运行扫描会产生错误Cookie Does Not Contain The "secure" Attribute
。如何在Flask中为cookie设置安全属性?
我在Nginx文件中添加了以下行,但是没有用。
proxy_cookie_path / "/; secure;";
最佳答案
Flask session cookie的安全标志可以在Flask configuration中启用。
SESSION_COOKIE_SECURE = True
要将其设置为其他cookie,请将
secure
标志传递给 response.set_cookie
。response = app.make_response('<p>Hello, World!</p>')
response.set_cookie('name', 'World', secure=True)
关于python - 设置Flask Cookie的 "secure"属性,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/45218195/