クッキー

クッキー¶

セッションクッキーは HTTPONLY に設定すべきです。

SESSION_COOKIE_HTTPONLY = True

ドットから始まるワイルドカードドメインを持つよう、CSRF やセッションクッキーを設定してはいけません。Horizon のセッションクッキーと CSRF クッキーは HTTPS を使用した環境のときにセキュア化すべきです。

CSRF_COOKIE_SECURE = True
SESSION_COOKIE_SECURE = True

this page last updated: 2023-09-18 12:45:20

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.