Cookies

Cookie sesi harus diatur ke HTTPONLY:

SESSION_COOKIE_HTTPONLY = True

Jangan pernah mengonfigurasi CSRF atau cookie sesi untuk memiliki wild card domain dengan dot terkemuka. Sesi Horizon dan cookie CSRF harus diamankan saat dikerahkan dengan HTTPS:

CSRF_COOKIE_SECURE = True
SESSION_COOKIE_SECURE = True