【问题标题】:create httpOnly cookie in Angular and Django在 Angular 和 Django 中创建 httpOnly cookie
【发布时间】:2018-01-11 02:41:51
【问题描述】:

我正在构建一个使用 Django 作为后端和 Angular 作为前端的应用程序。我知道在 httpOnly cookie 中保存身份验证令牌是最安全的。真正的问题是我该怎么做。听说我需要像中间人服务器这样的东西来做到这一点,但我一点也不知道。谁能给我指出正确的方向?我将永远感激不尽。

我尝试在 django 上设置它,那时我意识到它不能跨域设置。所以请帮忙

  • 角 5
  • python 3.6
  • django 1.11

【问题讨论】:

    标签: python django angular cookies cookie-httponly


    【解决方案1】:

    在您的settings.py 文件集中SESSION_COOKIE_HTTPONLY=True

    【讨论】:

    • 谢谢,但是 Angular 前端和 django 后端位于不同的域中,因此无法正常工作
    • 我认为您可以将SESSION_COOKIE_DOMAIN 设置为角度站点域
    猜你喜欢
    • 2012-06-07
    • 2011-04-01
    • 2023-03-28
    • 2019-10-28
    • 2017-06-27
    • 2013-05-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多