मेरे पास एक django ऐप है। उस ऐप में 2 मुख्य कुकीज़ हैं जो सर्वर से लौटाई जाती हैं (csrftoken और sessionid)। मैंने अपनी सेटिंग्स.py फ़ाइल में SESSION_COOKIE_SECURE और CSRF_COOKIE_SECURE फ़्लैग को सही पर सेट किया है, और यदि मैं अपने ऐप में लॉगिन करने के प्रारंभिक अनुरोध की जांच करता हूं तो मुझे लगता है कि उन दोनों कुकीज में सर्वर से प्रतिक्रिया में "सुरक्षित" ध्वज सेट है।कुकीज़ का "अनुरोध" सुरक्षित फ़्लैग सेट होना चाहिए?
जब मैं अपने ऐप में कुकीज़ की जांच कर रहा हूं, तो मुझे लगता है कि "अनुरोध कुकीज़" और "प्रतिक्रिया कुकीज़" हैं। "प्रतिक्रिया कुकीज़" वे हैं जिनके झंडे सेट हैं। अनुरोध कुकीज़ नहीं है।
मेरा प्रश्न: क्या "अनुरोध कुकीज" को सुरक्षित फ़्लैग सेट करने के लिए मजबूर करने का कोई तरीका है? क्या यह भी एक सुरक्षा चिंता है? मेरा एप्लिकेशन यातायात https से अधिक है, इसलिए ब्राउज़र और सर्वर के बीच के सभी कनेक्शन पहले से ही एन्क्रिप्ट किए जाएंगे ...