我正在尝试使用 heroku 在 django 1.8 上设置与 https/ssl 相关的变量。但在 Django 1.8 教程中,它说我应该小心设置这个变量,特别是“SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')”
在 django 1.8 教程中它说
Warning
如果您设置此选项,您可能会在站点中打开安全漏洞
不知道你在做什么。如果您在设置时失败
应该。严重地。
在设置此选项之前,请确保以下所有内容均正确(假设
上例中的值):
- 您的 Django 应用程序位于代理后面。
- 您的代理从所有传入请求中删除 X-Forwarded-Proto 标头。换句话说,如果最终用户将该标头包含在他们的
请求,代理将丢弃它。
- 您的代理设置 X-Forwarded-Proto 标头并将其发送到 Django,但仅限于最初通过 HTTPS 传入的请求。
如果其中任何一个不正确,您应该将此设置保留为“无”
并找到另一种确定 HTTPS 的方法,也许通过自定义
中间件。
当我使用heroku时是否满足所有这些条件?我应该继续下去吗?
是的 - 你应该没问题 - 请参阅heroku 文档:https://devcenter.heroku.com/articles/http-routing#heroku-headers https://devcenter.heroku.com/articles/http-routing#heroku-headers
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)