Çerezler¶
Oturum çerezleri HTTPONLY olmalıdır:
SESSION_COOKIE_HTTPONLY = True
CSRF’yi veya oturum çerezlerini, önde gelen bir nokta içeren bir joker alan adına sahip olacak şekilde yapılandırmayın. Horizon’un oturumu ve CSRF çerezi, HTTPS ile yayına alındığında güvenli hale getirilmelidir:
CSRF_COOKIE_SECURE = True
SESSION_COOKIE_SECURE = True