会话 Cookie 应设置为 HTTPONLY
SESSION_COOKIE_HTTPONLY = True
切勿将 CSRF 或会话 Cookie 配置为以点开头且带有通配符域名的 Cookie。当使用 HTTPS 部署时,Horizon 的会话和 CSRF Cookie 应受到保护
CSRF_COOKIE_SECURE = True SESSION_COOKIE_SECURE = True
除非另有说明,此文档根据 知识共享署名 3.0 许可 授权。请参阅所有 OpenStack 法律文档。
