【问题标题】:Turn off cookies in Tornado在 Tornado 中关闭 cookie
【发布时间】:2018-12-24 05:48:48
【问题描述】:

有没有办法完全禁用 Tornado 服务器的 cookie?我没有将它们用于我面向公众的网站,我不想让烦人的弹出窗口来获得欧洲合规性。

【问题讨论】:

    标签: python cookies tornado


    【解决方案1】:

    Tornado 单独设置 cookie 的唯一情况是您使用 xsrf_cookies 应用程序设置。如果您关闭它并且在您的应用程序中没有对set_cookieset_secure_cookie 的其他调用,则不会设置任何cookie。

    XSRF 是一个严重的安全问题,如果不使用xsrf_cookies,您应该仔细考虑是否需要替代解决方案。但是,如果您没有任何其他 cookie(或等效形式的身份验证),您可能没问题。

    【讨论】:

      猜你喜欢
      • 2016-03-11
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-10-29
      • 1970-01-01
      • 2016-05-18
      相关资源
      最近更新 更多