Flaskクッキーの "secure"属性を設定する

Question

私はuWSGIとNginxを使ってFlaskアプリケーションを実行しています。 PCI DSSに準拠させたいと思います。スキャンを実行すると、エラーCookie Does Not Contain The "secure" Attributeが返されます。どのように私はフラスコのクッキーのための安全な属性を設定するのですか？

Nginxファイルに次の行を追加しましたが、動作しませんでした。

proxy_cookie_path/"/; secure;"; 

Answer 1

Flaskのセッションクッキーのセキュアフラグは、Flask configurationで有効にすることができます。

SESSION_COOKIE_SECURE = True 

response.set_cookieにsecureフラグを渡し、他のクッキーのためにそれを設定します。

response = app.make_response('<p>Hello, World!</p>') 
response.set_cookie('name', 'World', secure=True)