【发布时间】:2018-12-24 05:48:48
【问题描述】:
有没有办法完全禁用 Tornado 服务器的 cookie?我没有将它们用于我面向公众的网站,我不想让烦人的弹出窗口来获得欧洲合规性。
【问题讨论】:
有没有办法完全禁用 Tornado 服务器的 cookie?我没有将它们用于我面向公众的网站,我不想让烦人的弹出窗口来获得欧洲合规性。
【问题讨论】:
Tornado 单独设置 cookie 的唯一情况是您使用 xsrf_cookies 应用程序设置。如果您关闭它并且在您的应用程序中没有对set_cookie 或set_secure_cookie 的其他调用,则不会设置任何cookie。
XSRF 是一个严重的安全问题,如果不使用xsrf_cookies,您应该仔细考虑是否需要替代解决方案。但是,如果您没有任何其他 cookie(或等效形式的身份验证),您可能没问题。
【讨论】: