fix(config): 修改SESSION_COOKIE_SECURE配置以适应开发环境

- 将SESSION_COOKIE_SECURE设置为False以支持非HTTPS环境 - 注释更新以明确开发环境和非HTTPS生产环境的配置建议 - 保持SESSION_COOKIE_HTTPONLY启用防止XSS攻击
2026-01-12 01:10:19 +08:00 · 2026-01-12 01:10:19 +08:00 · adcabcf3dd
commit adcabcf3dd
parent 1ea65e4109
2 changed files with 1 additions and 1 deletions
--- a/pycache/config.cpython-312.pyc
+++ b/pycache/config.cpython-312.pyc
--- a/config.py
+++ b/config.py
@ -13,7 +13,7 @@ class Config:
    # Session 配置
    PERMANENT_SESSION_LIFETIME = 604800  # 7 天 (单位：秒)
-    SESSION_COOKIE_SECURE = True        # 开发环境设为 False，生产环境建议设为 True
+    SESSION_COOKIE_SECURE = False        # 开发环境或非 HTTPS 生产环境设为 False
    SESSION_COOKIE_HTTPONLY = True       # 防止 XSS 获取 Cookie
    # MinIO 配置