Я использую значения по умолчанию Flask, поэтому HttpOnly устанавливается для файла cookie сеанса.
У меня есть один обработчик, для которого я хотел бы разрешить JavaScript доступ к файлу cookie сеанса.
Есть ли способ изменить файл cookie сеанса Flask для одного обработчика, чтобы HttpOnly был ложным?
Я попробовал это в своем обработчике:
app.config['SESSION_COOKIE_HTTPONLY'] = False
rsp = make_response(jsonify(...))
app.config['SESSION_COOKIE_HTTPONLY'] = True
return rsp
но файл cookie по-прежнему был установлен HTTPONLY. Похоже, что Flask добавляет файл cookie сеанса после ответа.