Pylons와 함께 authkit 모듈을 사용하고 있으며이 패키지가 설정 한 세션 쿠키 (적절히 authkit라고 함)가 HttpOnly로 설정되지 않았 음을 알았습니다.pylons에서 authkit 세션 쿠키 HttpOnly을 만드는 방법은 무엇입니까?
간단한 방법으로 HttpOnly를 만들 수 있습니까? ("간단하다"는 말은 authkit 코드를 해킹하는 것을 의미하지 않습니다.)
이것은 파이썬 2.6에서 작동하기 시작했기 때문에 (here 참고) authkit에 설명되어 있지 않지만 파이썬 2.6을 사용하고 있다면
authkit.cookie.params.httponly = true
이 config에서 작동하고 원하는대로 작동해야합니다.
authkit는 내부적으로 Cookie.SimpleCookie를 사용, 그것은 당신이 authkit.cookie.params.에 대해 가질 수있는 키 제한 기능 - 그들이 표준, RFC 2109 지원에만 키가 있었다 파이썬 2.5까지를하지만, 파이썬 2.6에 유용한 httponly 확장이 추가되었습니다 - authkit이 자동으로 지원을 얻는 방법입니다. 자체 체크를하지 않고 모든 체크를 SimpleCookie에 위임하기 때문에.
파이썬 2.5 또는 그 이전 버전을 사용하고 있다면,이 작업을하려면 약간의 노력이 필요합니다 (authkit을 변경하지 않고 Python의 Cookie.py를 monkeypatching하는 것, 가능하다면 더 최신 버전의 쿠키를 설치하는 것) Python 2.6 소스의 .py는 Python의 자체 표준 라이브러리 디렉토리보다 sys.path에있는 디렉토리에 있습니다.
굉장! python2.6을 가지고 있으므로 config 매개 변수가 트릭을 수행했습니다. 고맙습니다! –