Python 金字塔烧杯httponly和安全饼干_Python_Pyramid_Beaker

Python 金字塔烧杯httponly和安全饼干

python

Python 金字塔烧杯httponly和安全饼干,python,pyramid,beaker,Python,Pyramid,Beaker,在安全报告之后，我被要求提供一个安全会话cookie 我正在使用pyramid_烧杯。session_factory_来自_settings（），很幸运（？）能够使用（'session.httponly'，True），设置httponly，但是（'session.secure'，True）不提供第二个选项有可能吗指向不同会话的指针。*设置也非常感谢编辑：我在biker.utils.convere\u session\u params（）中找到了一个列表。谢谢编辑：我想我有问题了。我在开

在安全报告之后，我被要求提供一个安全会话cookie

我正在使用pyramid_烧杯。session_factory_来自_settings（），很幸运（？）能够使用

（'session.httponly'，True）

，设置httponly，但是

（'session.secure'，True）

不提供第二个选项

有可能吗

指向不同

会话的指针。*

设置也非常感谢

编辑：我在

biker.utils.convere\u session\u params（）中找到了一个列表。

谢谢

编辑：我想我有问题了。我在开发中使用：

        http_server = simple_server.make_server('0.0.0.0', no_port, app)
        http_server.serve_forever()

，因此不会发送cookie，因为我不在HTTPS中。我需要为此设置HTTPs服务器。

对不起，这里有问题吗？听起来您回答了原来的问题，现在正在考虑让您的开发设置在https下工作？就我个人而言，我倾向于只在我的登台服务器（nginx处理证书的服务器）上担心这一点，但在我的development.ini本地版中，我没有使cookie安全。

是的，我找到了“安全”cookie不起作用的原因。我没有使用部署设置，只是使用了一个dev设置，它不是HTTPS，但我确实进行了设置，并且可以正常工作。找到

会话。*

变量可能是什么并不容易，这是我的主要问题。我最终在源代码中找到了答案。