我正在使用uWSGI和Nginx运行Flask应用程序。我想使其符合PCI DSS。运行扫描会产生错误Cookie Does Not Contain The "secure" Attribute。如何在Flask中为cookie设置安全属性?

我在Nginx文件中添加了以下行,但是没有用。

proxy_cookie_path / "/; secure;";

最佳答案

Flask session cookie的安全标志可以在Flask configuration中启用。

SESSION_COOKIE_SECURE = True

要将其设置为其他cookie,请将secure标志传递给 response.set_cookie
response = app.make_response('<p>Hello, World!</p>')
response.set_cookie('name', 'World', secure=True)

关于python - 设置Flask Cookie的 "secure"属性,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/45218195/

10-12 15:55