[pgAdmin4] To make session cookie more secure (Server mode)

Поиск
Список
Период
Сортировка
От Murtuza Zabuawala
Тема [pgAdmin4] To make session cookie more secure (Server mode)
Дата
Msg-id CAKKotZRrRNhZNi1O-MjG2QkfiD+gjkZ_3cBE+bRXp+JqcrsAdA@mail.gmail.com
обсуждение исходный текст
Ответы Re: [pgAdmin4] To make session cookie more secure (Server mode)  (Dave Page <dpage@pgadmin.org>)
Список pgadmin-hackers
Дерево обсуждения
Hi,

PFA minor patch to make to make session cookie more secure in Server mode.
We will set SESSION_COOKIE_SAMESITE='Lax' in the config file. 
'Lax' option prevents sending cookies with CSRF-prone requests from external sites, such as submitting a form.
RM#3342

P
​lease review.

--
Regards,
Murtuza Zabuawala
EnterpriseDB: http://www.enterprisedb.com
The Enterprise PostgreSQL Company

Вложения

В списке pgadmin-hackers по дате отправления:

Предыдущее
От: Akshay Joshi
Дата:
Сообщение: Re: [pgAdmin4][Patch] Feature #3270 Add support for runningregression tests against Firefox
Следующее
От: Akshay Joshi
Дата:
Сообщение: pgAdmin 4 commit: Fixed query tool keyboard issue where arrow keyswere