2017-07-20 2 views
0

私はuWSGIとNginxを使ってFlaskアプリケーションを実行しています。 PCI DSSに準拠させたいと思います。スキャンを実行すると、エラーCookie Does Not Contain The "secure" Attributeが返されます。どのように私はフラスコのクッキーのための安全な属性を設定するのですか?Flaskクッキーの "secure"属性を設定する

Nginxファイルに次の行を追加しましたが、動作しませんでした。

proxy_cookie_path/"/; secure;"; 

答えて

2

Flaskのセッションクッキーのセキュアフラグは、Flask configurationで有効にすることができます。

SESSION_COOKIE_SECURE = True 

response.set_cookiesecureフラグを渡し、他のクッキーのためにそれを設定します。

response = app.make_response('<p>Hello, World!</p>') 
response.set_cookie('name', 'World', secure=True)