Cookies¶
Session-Cookies sollten auf HTTPONLY gesetzt sein:
SESSION_COOKIE_HTTPONLY = True
Konfiguriere nie CSRF oder Session Cookies, um eine Wild Card Domain mit einem führenden Punkt zu haben. Horizons Session und CSRF Cookie sollten gesichert werden, wenn sie mit HTTPS eingesetzt werden:
CSRF_COOKIE_SECURE = True
SESSION_COOKIE_SECURE = True