feat: add WEBUI_SESSION_COOKIE_SECURE

bba4c424 · Jun Siang Cheah · ae376ec8 · bba4c424 · bba4c424
Commit bba4c424 authored Jun 07, 2024 by Jun Siang Cheah
Hide whitespace changes
Inline Side-by-side

Showing with 7 additions and 0 deletions

backend/config.py backend/config.py +5 -0

backend/main.py backend/main.py +2 -0

No files found.
--- a/backend/config.py
+++ b/backend/config.py
@@ -760,6 +760,11 @@ WEBUI_SESSION_COOKIE_SAME_SITE = os.environ.get(
    os.environ.get("WEBUI_SESSION_COOKIE_SAME_SITE", "lax"),
 )

+WEBUI_SESSION_COOKIE_SECURE = os.environ.get(
+    "WEBUI_SESSION_COOKIE_SECURE",
+    os.environ.get("WEBUI_SESSION_COOKIE_SECURE", "false").lower() == "true",
+)
+
 if WEBUI_AUTH and WEBUI_SECRET_KEY == "":
    raise ValueError(ERROR_MESSAGES.ENV_VAR_NOT_FOUND)


--- a/backend/main.py
+++ b/backend/main.py
@@ -79,6 +79,7 @@ from config import (
    OAUTH_MERGE_ACCOUNTS_BY_EMAIL,
    WEBUI_SECRET_KEY,
    WEBUI_SESSION_COOKIE_SAME_SITE,
+    WEBUI_SESSION_COOKIE_SECURE,
 )
 from constants import ERROR_MESSAGES, WEBHOOK_MESSAGES
 from utils.webhook import post_webhook
@@ -964,6 +965,7 @@ if len(OAUTH_PROVIDERS) > 0:
        secret_key=WEBUI_SECRET_KEY,
        session_cookie="oui-session",
        same_site=WEBUI_SESSION_COOKIE_SAME_SITE,
+        https_only=WEBUI_SESSION_COOKIE_SECURE,
    )