Cookies

Cookies¶

Session-Cookies sollten auf HTTPONLY gesetzt sein:

SESSION_COOKIE_HTTPONLY = True

Konfiguriere nie CSRF oder Session Cookies, um eine Wild Card Domain mit einem führenden Punkt zu haben. Horizons Session und CSRF Cookie sollten gesichert werden, wenn sie mit HTTPS eingesetzt werden:

CSRF_COOKIE_SECURE = True
SESSION_COOKIE_SECURE = True

this page last updated: 2023-09-18 12:44:01

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.