fix dla xiastek not secure

2025-07-26 23:29:05 +02:00
parent 7e69610981
commit b7b6453b42
2 changed files with 9 additions and 0 deletions
--- a/.env.example
+++ b/.env.example
@@ -43,6 +43,14 @@ AUTH_COOKIE_MAX_AGE=86400
 # Powinna być trudna do przewidzenia
 AUTHORIZED_COOKIE_VALUE=twoj_wlasny_hash

+# SESSION_COOKIE_SECURE:
+# Określa, czy ciasteczko sesyjne (Flask session) ma mieć ustawiony atrybut "Secure".
+# Wymusza, by przeglądarka przesyłała je tylko przez HTTPS.
+# W środowisku deweloperskim (HTTP) ustaw na 0, by uniknąć błędu "secure cookie over insecure connection".
+# Zalecane: 1 w produkcji (HTTPS), 0 w dev.
+SESSION_COOKIE_SECURE=0
+
+
 # HEALTHCHECK_TOKEN:
 # Token wykorzystywany do sprawdzania stanu aplikacji (np. w Docker Compose)
 # Domyślnie: alamapsaikota123