Mam aplikację django. Ta aplikacja ma 2 główne pliki cookie, które są zwracane z serwera (csrftoken i sessionid). Ustawiłem flagi SESSION_COOKIE_SECURE i CSRF_COOKIE_SECURE w moim pliku settings.py na True, a gdy sprawdzę wstępną prośbę o zalogowanie się do mojej aplikacji, widzę, że oba te ciasteczka mają ustawioną "bezpieczną" flagę w odpowiedzi z serwera.Czy "żądania" plików cookie muszą być ustawione w bezpieczny sposób?
Podczas sprawdzania plików cookie w mojej aplikacji zauważam, że są "pliki cookie żądania" i "pliki cookie odpowiedzi". "Pliki cookie odpowiedzi" to te, które mają ustawione ich flagi. Pliki cookie żądania nie.
Moje pytanie: czy istnieje sposób na wymuszenie "zażądania plików cookie" w celu ustawienia ich bezpiecznej flagi? Czy to jest nawet kwestia bezpieczeństwa? Mój ruch aplikacji jest nad https, więc wszystkie połączenia między przeglądarką a serwerem będą już zaszyfrowane z tego ...