Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/python/281.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Python 如何使authkit会话cookie HttpOnly仅在挂架中?_Python_Cookies_Pylons_Authkit - Fatal编程技术网
Fatal编程技术网
  • python/
  • Python 如何使authkit会话cookie HttpOnly仅在挂架中?

Python 如何使authkit会话cookie HttpOnly仅在挂架中?

python cookies

Python 如何使authkit会话cookie HttpOnly仅在挂架中?,python,cookies,pylons,authkit,Python,Cookies,Pylons,Authkit,我将authkit模块与挂架一起使用,我看到它设置的会话cookie(恰当地命名为authkit)并没有设置为HttpOnly 有没有一种简单的方法可以让它成为HttpOnly?(我所说的“简单”是指不涉及黑客攻击authkit代码的代码。)这没有在authkit中记录,因为它只在Python2.6中开始工作(请参阅),但是如果您有Python2.6,那么 authkit.cookie.params.httponly = true 在配置中,应该可以工作并执行您想要的操作 authkit在内部

我将authkit模块与挂架一起使用,我看到它设置的会话cookie(恰当地命名为authkit)并没有设置为HttpOnly

有没有一种简单的方法可以让它成为HttpOnly?(我所说的“简单”是指不涉及黑客攻击authkit代码的代码。)

这没有在authkit中记录,因为它只在Python2.6中开始工作(请参阅),但是如果您有Python2.6,那么

authkit.cookie.params.httponly = true
在配置中,应该可以工作并执行您想要的操作

authkit在内部使用
Cookie.SimpleCookie
,这就限制了authkit.Cookie.params.——直到Python 2.5,它们只是标准支持的键,但是在Python2.6中添加了有用的
httponly
扩展——这就是authkit自动获得支持的原因。。。因为,非常正确地说,它不执行自己的检查,而是将所有检查委托给
SimpleCookie

如果您坚持使用Python2.5或更早版本,那么完成这项工作需要付出更多的努力(不更改authkit,而是monkeypatching Python的Cookie.py,或者更好,如果可行的话,从Python 2.6源代码中安装一个更新版本的Cookie.py,安装在sys.path中比Python自己的标准库的目录更早的目录中)。

太棒了!我有一个python2.6,所以配置参数起了作用。谢谢!