django使用heroku设置变量SECURE_PROXY_SSL_HEADER

2024-03-14

我正在尝试使用 heroku 在 django 1.8 上设置与 https/ssl 相关的变量。但在 Django 1.8 教程中，它说我应该小心设置这个变量，特别是“SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')”

在 django 1.8 教程中它说

Warning

如果您设置此选项，您可能会在站点中打开安全漏洞不知道你在做什么。如果您在设置时失败应该。严重地。

在设置此选项之前，请确保以下所有内容均正确（假设上例中的值）：

您的 Django 应用程序位于代理后面。

您的代理从所有传入请求中删除 X-Forwarded-Proto 标头。换句话说，如果最终用户将该标头包含在他们的请求，代理将丢弃它。

您的代理设置 X-Forwarded-Proto 标头并将其发送到 Django，但仅限于最初通过 HTTPS 传入的请求。

如果其中任何一个不正确，您应该将此设置保留为“无” 并找到另一种确定 HTTPS 的方法，也许通过自定义中间件。

当我使用heroku时是否满足所有这些条件？我应该继续下去吗？

是的 - 你应该没问题 - 请参阅heroku 文档：https://devcenter.heroku.com/articles/http-routing#heroku-headers https://devcenter.heroku.com/articles/http-routing#heroku-headers

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

django

http

SSL

heroku

djangosettings

django使用heroku设置变量SECURE_PROXY_SSL_HEADER 的相关文章

Django Rest Framework——没有名为rest_framework的模块

我已经使用安装了 django rest 框架pip install djangorestframework但当我运行 python3 manage py sycndb 时我仍然收到此错误导入错误没有名为 rest framework
Django 不断迁移相同的外键

我正在将现有数据库导入到它自己的 Django 项目中我已经从数据库生成了初始模型通过inspectdb 并且通过注释使 Django 能够一次控制每个表managed False表元设置中的行我从简单的模型开始在启用带有外键的表时
“WSGIRequest”对象没有属性“successful_authenticator”

我已经创建了一个像这样的身份验证类 RESTful API 的令牌身份验证是否应该定期更改令牌 https stackoverflow com questions 14567586 token authentication for res
如何将 max_length 添加到 allauth 用户名

我使用 Django allauth 作为我的 Django 站点的用户帐户框架文档显示有一个ACCOUNT USERNAME MIN LENGTH http django allauth readthedocs io en latest
Django 模板标签内字符串连接最佳实践

我正在尝试连接一些字符串以格式化模板标记内的 URL 但我找不到一种优雅的方法到目前为止我所拥有的是 button Activate http site domain url registration activate activati
如何在 Django 中使每五个帖子成为广告帖子

我正在尝试允许用户赞助帖子以便为该帖子带来更多点击量我想让每五个帖子成为赞助帖子但如果我尝试在模板中使用可整除并循环浏览广告那么它将发布all第四个帖子后的广告这是我尝试过的一些代码编辑我已将问题更改为不会显示帖子的问题有人
Node.js 未处理的“错误”事件

我编写了一个简单的代码并将其保存在文件 try js 中 var http require http var makeRequest function message var options host localhost port 8080
将 python 字典中的数据呈现给 django 模板。

我有一本字典 data sok 1 10 sao 1 10 sok sao 2 20 我如何循环字典将我的数据作为 HTML 表呈现给 Django 模板这种格式为表格 author qty Amount sok 1 10 sao 1
Angular 2 - Http - 正确忽略空结果

我有很多处理请求并简单返回 200 的 REST 端点我注意到将结果映射为错误json 如果我尝试不进行任何类型的映射我会看到浏览器警告它无法解析 XML 由于不返回任何内容是很常见的我很好奇我应该如何处理响应这是一个基本的代码示例
.NET-MVC - 通过 SSL 重写 URL + 某些 URL？

我有一个运行 IIS 6 NET MVC 和单个域名的网络服务器该网站使用 URL 重写来生成如下 URL 域名 com controller action 我愿意强行一 1 个控制器 to use SSL 其他的应该无需 SSL 即可工
Django 选择性转储数据

是否可以有选择地过滤哪些记录Django的dumpdata管理命令输出我有几个模型每个模型都有数百万行我只想转储一个模型中符合特定条件的记录以及引用任何这些记录的所有外键链接记录考虑这个用例假设我有一个生产数据库其中我的用户模
Google Chrome 中的 ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED

我有一个使用 SSL 客户端证书授权的网站所有客户端证书都是使用 OpenSSL 生成的并且是自签名的一切都适用于所有网络浏览器但推荐的是 Google Chrome 因为它使用与 IE 相同的 SSL 仓库因此证书安装非常简单点
Django REST Framework ManyToMany 过滤多个值

我有两个模型一个定义用户另一个定义这些用户的标签我正在使用 Django REST Framework 创建 API 我希望能够查询至少包含标签 id 1 和 2 的用户例如如果用户的标签是 1 2 1 2 3 2 3 1 3 我
如何删除 Django 中的模型元排序或从内置管理器获取原始查询集？

我有一个模型它使用元排序属性来确保使用它的所有视图以相同的顺序显示内容但是我有一种方法需要使用distinct 方法应用订购后此方法不起作用是否有一种内置方法可以在应用排序之前检索原始查询集或者我是否需要编写一个自定义管理器类来
Heroku 上的 Django 翻译无法完全正常工作

我在 Heroku 上部署了 Django 应用程序并添加了https github com piotras heroku buildpack gettext git此 ugettext 构建包和应用程序的某些部分已注释翻译本地可以用
在 django ORM 中查询时如何将 char 转换为整数？

最近开始使用 Django ORM 我想执行这个查询 select student id from students where student id like 97318 order by CAST student id as UNSIG
Django dumpdata 和 loaddata 不适用于多对多中介模型

我在以下模型上将 dumpdata 与 Django 1 2 3 一起使用 class Bar models Model class Foo models Model bars models ManyToManyField Bar thro
如何通过 TLS 1.2 运行 django runserver

我正在本地 Mac OS X 机器上测试 Stripe 订单我正在实现这段代码 stripe api key settings STRIPE SECRET order stripe Order create currency usd em
仅第一个加载的 Django 站点有效

我最近向 stackoverflow 提交了一个问题标题为使用mod wsgi在apache上多次请求后Django无限加载 https stackoverflow com questions 71705909 django infini
在 JavaScript 函数的 Django 模板中转义字符串参数

我有一个 JavaScript 函数它返回一组对象 return Func id name 例如我在传递包含引号的字符串时遇到问题 Dr Seuss ABC BOOk 是无效语法 I tried name safe 但无济于事有什么解

随机推荐

找到 numpy 数组中最大的正方形

我正在尝试解决这个算法问题在 numpy 数组中找到只有一个值的最大平方示例图片我的代码花费了太多时间有办法提高速度吗 import numpy as np answer 0 def allsame board memory boa
使用单层感知器求解 XOR

我一直听说 XOR 问题不能通过单层感知器不使用隐藏层来解决因为它不是线性可分的我知道没有线性函数可以区分类别但是如果我们使用像 sin 或 cos 这样的非单调激活函数情况仍然如此吗我想这些类型的函数可能能够将它们分开 Y
Caliburn.Micro：以编程方式创建和绑定视图

我目前正在 Caliburn Micro 中尝试视图合成我有一个工作示例其中我通过 View Model 附加属性路由将多个基于用户控件的视图注入到我的主 shell 中到目前为止一切都很好在我的应用程序中我正在使用主要由 Wi
多处理 numpy 未定义错误

我正在使用以下测试代码 from pathos multiprocessing import ProcessingPool as Pool import numpy def foo obj1 obj2 a obj1 2 b numpy as
聚合elasticsearch中的值数组

我需要聚合一个数组如下所示两个文档示例 index log type travels id tnQsGy4lS0K6uT3Hwzzo g score 1 source state saopaulo date 2014 10 30T17
(int_1 += *pointer++ = int_2++) < int_3 是什么意思？

我正在读书这个之前的答案 https stackoverflow com a 14164818 1894277其中有一段我无法理解的C代码它本质上看起来像这样 if int 1 pointer int 2 lt int 3 continu
当我尝试使用 CComObject 函数 CreateInstance 时，_pAtlModule 指针为空

我正在开发 OPC OLE 过程控制客户端程序使用异步 CALLBACK 方法使用 KepServer 从 PLC 获取数据但是我遇到了问题 CComObject
为什么 bash 在 Windows 中冻结？

我正在 Windows 中运行 bash 程序该程序与 msys 和 mingw 一起安装我正在尝试跑步 configure 但是每当我这样做时配置都会冻结 checking whether make sets MAKE 您能想到为
如何使用 JDK 11/Maven/Eclipse IDE 运行 JavaFX 应用程序

问题从 Eclipse IDE 运行基于 Maven 非模块项目项目名称 howdyjfx 的 JavaFX 应用程序会生成以下编译错误 ERROR Failed to execute goal org codehaus mojo ex
clearInterval() 不会停止 setInterval() - Firefox 扩展开发

我正在修改篡改数据这将允许我将其观察到的 HTTP 请求响应发送到服务器到目前为止该功能已正确实现下一步是自动化此过程我希望使用复选框类型的工具栏菜单按钮来打开和关闭此功能到目前为止我在 XUL 中有这段代码
File.Copy 目标文件是目录，而不是文件。

我可能没有正确执行此操作并且浏览 MSDN 库对我没有多大帮助我正在尝试将数据库从项目文件夹复制到另一个位置我最初尝试了桌面它指出该目录不可用这就是我目前所拥有的 private string currentDb J Projec
无法从多维数组的初始值设定项推断边界

以下代码无法编译 int main int a 0 1 2 3 产生的错误消息是 error declaration of a as multidimensional array must have bounds for all dimen
Git 拉取 Push.default 警告

当我将 git commit 推送到远程存储库时出现了以下警告 clyde browns computer 2 bloccit clydiscope git commit m Installed gem faker and generat
可折叠If语句

我最近使用 PMD 嵌入 hudson 偶然发现以下警告我的代码似乎受到了影响可折叠If语句我并不完全理解代码看起来像这样 list to be filled with unique Somethingness List list n
TypeError：无法在 IE 10 上获取未定义或 null 引用的属性“ngMetadataName”

在 IE 10 中我收到以下错误但在 IE 11 中正常类型错误无法获取未定义或空引用的属性 ngMetadataName 该物业ngMetadataName已被发现于vendor js The Polyfills ts如下 BRO
返回 Promise 并从中创建 Observable 时出现 Typescript Angular2 错误

我正在尝试从 ionics 检索令牌storage in getToken 并使用它refreshToken 通过将令牌传递给来查看令牌是否过期 this jwtHelper isTokenExpired this token 根据令牌是否
如何通过包装器将 IDataErrorInfo 验证传递给 XAML

目前我面临着一个我无法解决的荒谬问题我编写了一个小包装器它包装了几乎所有属性并添加了一个属性但我不知道如何通过他将验证传递给我的 XAML 这是我的代码 XAML
将应用程序导出到 Jar 后，为什么会出现“发生 Java 异常”？

好吧我使用 eclipse 将应用程序导出到 JAR 中但现在每当我尝试运行它时我都会收到发生了 Java 异常当我尝试通过命令行运行它时它说 C Users Arturas gt java jar D Dropbox Ecli
日期列与字符串的 Athena 分区投影

我希望使用 Athena Partition Projection 来分析来自 AWS 应用程序负载均衡器的日志文件和 Firehose 发出的日志 S3 中的数据以年月日为前缀也可能以小时为前缀我已经能够使用消防水带示例 http
django使用heroku设置变量SECURE_PROXY_SSL_HEADER

我正在尝试使用 heroku 在 django 1 8 上设置与 https ssl 相关的变量但在 Django 1 8 教程中它说我应该小心设置这个变量特别是 SECURE PROXY SSL HEADER HTTP X FORW

django使用heroku设置变量SECURE_PROXY_SSL_HEADER

django使用heroku设置变量SECURE_PROXY_SSL_HEADER 的相关文章

随机推荐

热门标签