我使用 Django 1.1.1 和 ssl 重定向中间件。
通过 HTTPS 创建的会话数据(身份验证等)在站点的 HTTP 部分中不可用。
无需将整个站点设置为 HTTPS 即可使其可用的最佳方法是什么?
这是设计使然,您无法轻易更改。
当通过 HTTP 查看同一站点时,浏览器不会发送通过 HTTPS 发送的 Cookie/身份验证。最好的解决方案可能是将用户从 HTTPS 页面重定向到设置身份验证 cookie 的 HTTP 页面。
请记住,这种未经身份验证的 cookie 通过网络以明文形式发送,会使您的用户遭受欺骗和重放攻击。这对于您的应用程序可能并不重要。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)