Cookies¶
Cookie sesi harus diatur ke HTTPONLY:
SESSION_COOKIE_HTTPONLY = True
Jangan pernah mengonfigurasi CSRF atau cookie sesi untuk memiliki wild card domain dengan dot terkemuka. Sesi Horizon dan cookie CSRF harus diamankan saat dikerahkan dengan HTTPS:
CSRF_COOKIE_SECURE = True
SESSION_COOKIE_SECURE = True