Çerezler

Oturum çerezleri HTTPONLY olmalıdır:

SESSION_COOKIE_HTTPONLY = True

CSRF’yi veya oturum çerezlerini, önde gelen bir nokta içeren bir joker alan adına sahip olacak şekilde yapılandırmayın. Horizon’un oturumu ve CSRF çerezi, HTTPS ile yayına alındığında güvenli hale getirilmelidir:

CSRF_COOKIE_SECURE = True
SESSION_COOKIE_SECURE = True